标签: rest http authentication oauth oauth-2.0
Oauth指定Resource Owner,Resource Server,Client和Authorization Server。在我的情况下,Resource Owner是我的应用程序的用户,Resource Server是我的应用程序的后端,Client是前端应用程序本身,Authentication Server也是我的应用程序应用程序的后端。在这种情况下使用oauth是否正确?哪种验证方式是此处的最佳做法?
Resource Owner
Resource Server
Client
Authorization Server
Authentication Server