资源服务器'在OAuth概念中提到,它是Web服务器还是App服务器?
答案 0 :(得分:0)
模糊的问题得到模糊的答案。
是,不,也许两者兼而有之。 有许多不同的架构在使用中。 (有些人做得不太好)
OAuth是授权委派的协议。通常,只有WEB服务器与最终用户有关系,而App服务器只与WEB服务器有关系。
因此,可以将OpenID Connect用于用户< - > WEB服务器关系,并将OAuth用于WEB服务器< - > App服务器。
例如,假设您运营气象服务。用户使用OIDC向您的WEB服务器进行身份验证。现在,WEB服务器(即OAuth客户端)知道用户是谁,然后使用OAuth从(可能是第三方)App服务器获取天气。 App Server只需要知道ZipCode以便用户获取天气,而不需要对最终用户进行任何身份验证。
请告诉我如何提供帮助。