Rest 与资源API服务器的独立OAUTH2服务器通信
假设我将创建一个OAUTH2身份验证服务器。 考虑到我希望有单独的资源服务器,公开RESTAPI 身份验证服务器和API服务器之间的最佳通信实践是什么 解释OAUTH2服务器将是一个代理,用于验证用户,并将请求转发到不同的API服务器,这些服务器不是第三方,而是在OAUTH2代理的保护下,依靠它了解请求给定命令\查询的代理用户 最简单的是,身份验证服务器将转发用户id,该用户id与ACL规则一起存储在安全连接下的每个API服务器上,并且访问权限将限制为从身份验证服务器转发到资源API服务器的请求。 在这种情况下,AuthServer将转发用户ID,但这似乎对Mand在API服务器上的中间攻击ALTIDEN防火墙而言是可接受的,只接受来自认证服务器的请求。 另一个问题是OAUTH代理的折衷,自动授予来自它的任何请求 是否有现成的解决方案和模式来处理此场景?Rest 与资源API服务器的独立OAUTH2服务器通信,rest,api,authentication,oauth,proxy,Rest,Api,Authentication,Oauth,Proxy,假设我将创建一个OAUTH2身份验证服务器。 考虑到我希望有单独的资源服务器,公开RESTAPI 身份验证服务器和API服务器之间的最佳通信实践是什么 解释OAUTH2服务器将是一个代理,用于验证用户,并将请求转发到不同的API服务器,这些服务器不是第三方,而是在OAUTH2代理的保护下,依靠它了解请求给定命令\查询的代理用户 最简单的是,身份验证服务器将转发用户id,该用户id与ACL规则一起存储在安全连接下的每个API服务器上,并且访问权限将限制为从身份验证服务器转发到资源API服务器的请求
谢谢 检查CloudFoundry的用户帐户和身份验证服务UAA。也许会帮助你。它还可以作为独立的OAuth2服务器使用。 ,