我必须处理这种类型的身份验证的流程:的OAuth 2.0服务,认证服务和最佳实践
- 创建Web用户身份验证流程;
- 以同样的方式处理服务,服务认证
简言之下图可以描绘了我们将有主要成分:
对于用户身份验证,我们想使用OAuth2(隐式流),并且通常看起来或多或少清楚。
有关服务授权的问题可以使用OAuth2授权码使用流程吗?
数据中心1内部存在大量后端服务,这就是为什么服务在用户类似许可模式下工作的原因(至少某些功能可能会被收回)。
还有一个问题:如果授权服务器位于Datacenter1内部或外部,此用例的一般建议是什么?