API 的外部 oAuth 服务器

【问题标题】:external oAuth Server for APIAPI 的外部 oAuth 服务器
【发布时间】:2015-06-18 12:56:33
【问题描述】:

我有一个带有 oAuth 2 服务器实现的 API 来验证客户端。目前 API 和 oAuth 服务器位于一台服务器上。我想知道是否可以将 oAuth 服务器移动到其他位置并将其用作外部服务,但我不确定这是否是一个愚蠢的想法。

我的计划是:

客户端 -> 请求(使用 oAuth 凭据) -> API.example.com -> 请求(使用 oAuth 凭据) ) -> oAuth.example.com

oAuth 成功

oAuth.example.com -> 返回成功 -> API.example.com(做一些工作) -> 返回结果 -> 客户端强>

我想这样做以分离 oAuth 和 API,因为我过去遇到了一些技术难题,更新 API 可能会破坏 oAuth(如果底层技术发生变化)。

这个想法有风险吗?是否有任何资源可以让我更好地了解潜在风险或问题?

【问题讨论】:

    标签: api oauth


    【解决方案1】:

    所以我通过 Twitter 询问了 Phil Sturgeon,他回答说,将您的 oAuth 服务器分离到不同的服务器或至少不同的代码库是一种很好的做法,他当然也使用过。他还在他的“构建你不会讨厌的 API”一书中写道。

    由于他一直在从事许多 API 和 API 驱动的项目,我认为这是一个合法的来源和一个很好的答案。

    【讨论】:

      猜你喜欢
      • 2014-08-02
      • 1970-01-01
      • 2016-06-06
      • 2021-01-19
      • 2012-12-19
      • 2021-10-19
      • 2021-05-18
      • 2013-11-13
      • 2020-01-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode