OAuth2 多台服务器访问服务

【问题标题】:OAuth2 multiple servers accessing serviceOAuth2 多台服务器访问服务
【发布时间】:2013-03-23 01:45:52
【问题描述】:

我有一个服务器端应用程序,它使用受 OAuth 2.0 保护的 API 进行一些工作。当我启动应用程序时,我会通过 OAuth 身份验证流程并获取访问和刷新令牌。

现在,问题是:我的应用可以跨多个服务器运行。

我可以在所有三台服务器之间共享访问令牌,还是我必须去为每台服务器获取一个新的(这需要用户交互 - 多么麻烦!)??我注意到 Google 的 API 将访问令牌称为“Bearer”令牌,我假设这意味着任何拥有它们的人都可以使用它们,但是:

  1. 这在其他 OAuth 2.0 API 中是否常见?有更好的推荐做法吗?
  2. 这真的是预期的意思吗?

建议表示赞赏。

【问题讨论】:

    标签: api rest authentication oauth restful-authentication


    【解决方案1】:

    根据this网站,

    拥有不记名令牌(“不记名”)的任何一方都可以使用它来 获取相关资源的访问权限

    这意味着是的,您可以在所有三台服务器之间共享它。我引用的文档并非特定于 API,因此无论是 Google 还是其他网站都无关紧要。

    【讨论】:

      猜你喜欢
      • 2019-02-02
      • 2018-06-13
      • 1970-01-01
      • 2014-11-18
      • 2023-04-08
      • 2018-10-16
      • 1970-01-01
      • 2021-02-22
      • 2014-04-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode