我对使用OAuth2的委派有一个一般性的问题。我看了一个很棒的tutorial by Dave Syer on microservices security。据我了解,他建议个人微服务将是资源服务器。这完全没问题。
我还从spring cloud security读取了一个令牌转发部分,据我所知,当你计划转发令牌时,你的生活会更轻松(但不会更多)。
令牌中继实际上是代表用户(或上游服务)的。是否允许哪个资源服务器代表用户执行哪些操作?因为对我来说,允许用户执行操作的事实与允许任何资源服务器代表用户执行该操作不同。
我从Kerberos那里记得这个,在那里做代表团很重要。个人服务通过SPN获得了他们可以委托给他们的权限(对我而言,设置总是很糟糕,但我必须明白这一点。)
这是OAuth2中的实现细节还是我错过了一些明显的概念?