情景:
假设: 假设每个过程都是具有独立状态的原子工作单元。访问令牌由控制器进行一次身份验证,并将其刷新令牌传递给N + 1或N * N个工作节点。
任何给定的N进程都可以使用刷新令牌主动重新生成其访问令牌,以延长其生命周期并防止过期。
该过程可以通过HTTPS和&amp ;;在受信任(私有)或不受信任(公共)的环境中运行。 SSL
有一个授权服务器和一个api资源服务器。
问题: 代理如何验证访问令牌和刷新令牌生存期,以确保任何子进程或父进程可以在其生命周期内刷新其会话,而不会暴露任何安全攻击向量或使池中的其他代理无效?
答案 0 :(得分:0)
相互TLS客户端证书身份验证可能是一个很好的选择。它涉及通过验证所提供的数字证书来相互认证的各方,以便双方都能确保其他人的信任。身份。在技术方面,它指的是向服务器验证自身的客户端应用程序,并且该服务器还通过验证由受信任的证书颁发机构(CA)颁发的公钥证书/数字证书来向客户端验证自身。