Security 2个受信任服务器之间的身份验证流

我们希望使用现有服务器来验证对新的第二台服务器的请求。两台服务器都是可信的，建议的工作流程如下所示

在本例中，我们可以假设服务器2无权访问服务器1的身份验证令牌数据库

用户向服务器1发送用户名/密码，服务器用身份验证令牌进行响应

用户从服务器2请求资源，包括来自服务器1的身份验证令牌

服务器2与服务器1检查身份验证令牌是否有效

如果令牌有效，服务器2将使用请求的资源进行响应

此流是否有特定的名称？它似乎与我见过的任何OAuth流都不匹配

这个流程被认为是一个好主意吗？如果没有，建议采用什么替代方案

---

此流程似乎与中建议的流程几乎相同，只是我们这里不使用Facebook。

您是否检查了OAuth 2，我想这更适合您的要求。

您能更具体一点吗？您会推荐哪种OAuth流？第1.2节：协议流，希望这会有所帮助。流主要取决于客户端：它是公开的还是机密的？一个脚本，一个本机应用程序。。。无论如何@SecurityNinja是对的，OAuth2框架协议应该适合您的需要。在OAuth2语言中，服务器1是“授权服务器”，服务器2是“资源服务器”，应用程序是“客户端”。谢谢，我知道“资源所有者密码凭据授予”流适合这里。但是，我不清楚“资源服务器”如何与“授权服务器”通信？RFC7662（）可能会回答这个问题。它定义了一个通信协议来验证访问令牌是否仍然有效。