我有一个oAuth 2服务器实现的API来验证客户端。目前,oAuth服务器的API &位于一台服务器上。我想知道是否可以将oAuth服务器移到其他位置并将其用作外部服务,但我不确定这是否是一个愚蠢的想法。API的外部oAuth服务器
我的计划是:
客户 - >请求(有OAuth认证) - >API.example.com - >请求(有OAuth认证) - >的OAuth。 example.com
成功的OAuth
oAuth.example.com - >返回成功 - >API.example.com(做了一些工作) - >返回结果 - >客户
我想这样做是为了基于OAuth的认证和API分离因为过去我有一些技术上的困难,更新API可能会破坏oAuth(如果底层技术发生变化)。
这个想法是否存在风险?是否有任何资源可以让我更好地了解潜在的风险或问题?