我正在努力实现Lumen和OAuth2.0实现。实际上,我有3台服务器。一种是处理视图,第二种是用于身份验证,第三种是可以独立的微服务。
因此,现在我的问题是如何在中间件中实现oAuth2.0进行请求验证,因为中间件没有users表。他们将处理另一台服务器上的微服务。
现在我可以验证客户端,但如何验证用户?
方法:我的计划是在中间件和CAS(客户获取模块)上同时使用护照。客户端验证后,在第三台服务器上生成用户令牌,然后将该令牌保存在Redis中的第二台服务器(中间件)上。然后验证Redis的每个请求。
这正确吗?
我们如何管理令牌到期并刷新令牌?