我在理解在以下情况下OAuth2应该如何工作方面存在一些问题:
这些是我的情况:
- 我有4台服务器:1个前端应用程序(主应用程序),1个具有laravel通行证的身份验证服务器和2个API(任务和文档)。
- 我正在尝试使用以下文档提交任务:将帖子数据发送到Task Api服务器,然后从那里将文档名称发送到Document Api。
- 到目前为止,我了解到我需要从Main App进行身份验证,然后从身份验证服务器中获取访问令牌,以便将数据发送到API。
我不了解的是,如何检查我传递给API的访问令牌是否对API服务器有效,以及当用户尝试使用该API时如何使访问令牌成为强制性的?
我已经实现了所有流程,但是现在我需要在其上添加安全性,并且发现很难理解如何实现它,以便登录的用户有权访问API。