前端将oauth令牌传递到dropwizard后端

我正在寻找一些关于我的应用程序“代理”身份验证的建议。i、 e.在应用程序的前端和后端使用相同的身份验证。该体系结构由DropWizard后端API和NodeJS前端组成

目前，前端由Google OAuth保护，运行良好。但是，后端仅受基本身份验证的保护。NodeJS服务器中嵌入了基本的身份验证凭据，以允许后端调用，这不是一个很好的解决方案

---

我想知道是否有一种方法可以将OAuth凭据/令牌从前端传递到后端，这样我就可以更安全地锁定后端。此外，最好将基本身份验证保留在后端，或者使用curl从命令行进行OAuth后端api调用。

另一种方法是使用类似于的工具将后端服务器保持在安全网络上。为前端提供一个面向公众的IP，但将后端保持在内部，并且只接受来自该前端服务器或仅来自内部网络的后端请求。这样，您就不需要在后端进行任何身份验证，您可以使用VPN或安全网络上的另一台机器访问它。

但这与我当前的设置基本相同，在我当前的设置中，后端由一个基本身份验证用户保护。它还限制了其他用户构建自己的客户端以调用我的后端的能力。不确定这是否是您正在寻找的，但以防您错过它：可以说有oauth支持，但您得到的只是一个字符串。所以你需要自己验证令牌。是的，我看到了。但这是为了验证后端。如果后端使用oauth进行保护，则无法对其进行命令行调用。我需要在后端结合基本身份验证和oauth身份验证，并让前端通过凭据。dropwizard作为身份验证提供程序提供的内容实际上并不复杂。您可以创建自己的身份验证工厂并注册它。把这两者结合起来，有人能给我举一个这个字符串的例子吗？