Security 如何以OAuth方式授权客户？

假设我有两台服务器（服务器和验证器），还有一台客户端。我的最终目标是能够识别服务器上的客户机。我的解决方案是提出一个像OAuth这样的令牌/密码系统：客户机有一个令牌和密码。它将其传递给服务器。服务器将其传递给验证器。如果有效，服务器将允许该请求

显然，仅就请求数量而言，这是非最优的。验证器和服务器分开的原因是，这是为了一个分散的服务——可以使用任意数量的服务器，要求客户端库在每台服务器上注册是不切实际的

---

所以，问题仍然是，做这件事的最佳/正确方法是什么？我们的目标是创建一个分散的系统，但仍然可以让客户端以相对安全的方式向服务器标识自己。

免责声明：我不是安全专家，因此我可能会在这里失去基础，在实际实现中，似乎有许多安全问题需要解决

从最广泛的意义上讲，您是否可以让客户端向身份验证器提供凭据，然后在验证后，身份验证器向客户端和服务器提供匹配的安全令牌，然后客户端和服务器可以直接通信

只是想知道您不想实现OAuth并运行自己的OAuth服务器的原因

---

附加参考资料：

原来解决方案是更好地定义我的问题。由于我只是试图创建一种阻止应用程序的方法，所以我只需要在应用程序请求服务器时存储它们的名称和密钥。然后，只要它们没有被阻止，并且密钥与数据存储中的密钥匹配，就可以识别它们。所以我不是想验证，而是想识别。谢谢你的意见