最近几天,我决定将我的项目放在公共服务器上,以便与他人共享我的工作,但是我的许多项目都需要某种身份验证。现在我正在复制粘贴该代码所需的所有代码到我已经完成的每个项目中,但是我敢打赌这不是最好的解决方案:D
更多示例来说明我的问题:
我已经找到了tomcat实例
https://foo.bar
并部署了3个应用程序:
Authentication server on: *https://foo.bar/auth*
1st Resource server on: *https://foo.bar/first*
2nd Resource server on: *https://foo.bar/second*
所以我的问题是:
在这种情况下如何处理身份验证?
我唯一的问题是这样的:
身份验证服务器-> 上的前端Web应用程序请求将令牌-> 接收到资源服务器(例如第一个)的前端Web应用程序请求(包括标头中的令牌)< strong>-> 资源服务器向身份验证服务器发出请求,以检查令牌是否有效以及令牌是否返回肯定响应
我敢打赌这不是正确的方法,所以我想知道如何正确地做到这一点:D
另一个问题:如何处理授权事项?每个资源服务器都应拥有自己的授权,或者也应由身份验证服务器处理