Performance OAuth如何处理授权?
我们已经使用RestEasy实现了一个RESTful API。现在我们计划构建自己的OAuth实现,并将其与RESTAPI集成 我不完全理解OAuth如何处理对API的每个请求的授权。我的理解如下:Performance OAuth如何处理授权?,performance,rest,architecture,oauth-2.0,Performance,Rest,Architecture,Oauth 2.0,我们已经使用RestEasy实现了一个RESTful API。现在我们计划构建自己的OAuth实现,并将其与RESTAPI集成 我不完全理解OAuth如何处理对API的每个请求的授权。我的理解如下: 在进行任何REST API调用之前,用户由OAuth服务器进行身份验证 每个RESTAPI调用都将包含一个令牌。RESTAPI服务器使用OAuth服务器验证该令牌。如果令牌有效,则服务器将返回响应 这将对性能产生影响,因为我们正在使用第二台服务器验证每个API请求的令牌。这种理解正确吗?这将取决于您
这将对性能产生影响,因为我们正在使用第二台服务器验证每个API请求的令牌。这种理解正确吗?这将取决于您将如何定义REST API。基本上,OAUTH调用有以下组件 用户:提出请求的用户 提供者:保存用户信息并提供访问这些信息的API的提供者 消费者:要求用户授权消费者向API发出请求的人 基本工作流程如下:
在您的系统中,您可以根据令牌存储用户数据,这样我们就不需要请求提供者发送这些信息。但是如果您不想存储用户信息,肯定会有额外的呼叫。不要。真正地如果你不理解OAuth,在安全空间里生活和呼吸,你会把它搞砸的。做正确的授权很难。找到一个你可以接受的供应商实现。如果我根据令牌存储用户数据,我需要处理会话超时和令牌撤销。我们是否可以将类似memcache的数据源附加到Oauth服务器,以便改进会话验证性能。