我知道OAuth2和Spring云的概念,例如zuul eureka和spring boot。但是我实际上无法将OAuth2概念相互关联。假设我有2个微服务产品和结算。最重要的是,我创建了Zuul代理。现在我要实现Oauth2,我已经创建了授权服务器,所以现在我的问题是-在我的情况下资源服务器到底是什么?是Zuul代理API。或者我需要创建另一个微服务作为资源服务器。或者产品和计费微服务是资源服务器。我对理论知识和实际应用感到困惑。
答案 0 :(得分:1)
在您的情况下,产品和结算是资源服务。他们决定用户是否对访问账单或产品资源具有适当的主张。
尽管网关可以验证令牌(检查签名和到期日期),但它不是资源服务。然后使用这种检查将请求(和令牌)传递给您的服务。由于令牌已经过验证,因此服务可以信任它,只需检查它是否包含适当的声明即可,避免再次检查签名。