我有两项服务:
UserManagement service (U service, also an OAuth2 Authorization server)
和
FileManagement service (F service).
我目前使用密码流来保护所有服务之间的通信。用户使用其用户名和密码从U服务获取令牌,然后使用此令牌从F服务获取文件。
现在出现了新情况:
当新用户通过U服务创建新帐户时,U服务将向F服务发送请求以创建用户的文件夹。但是,在注册过程中,没有令牌可用于访问F服务。
在这种情况下,我应该使用多重混合流吗?
任何建议将不胜感激。
答案 0 :(得分:1)
您可以有一个标志isFirstTimeLogin,如果该标志为true,则当用户首次登录U服务时,您将带有生成的令牌的请求发送到F服务(但我不知道该创建是否F服务中的文件夹的时间会很长)。
或者,当用户在您的U服务上注册后,您可以调用login方法生成令牌,然后可以将该令牌发送到F服务。
我希望这会对您有所帮助。 :)