0
我有两台服务器,比如说A和B。服务器A将认证用户并生成令牌。 现在在服务器B如何检查令牌是否有效?每次都必须通过服务器A检查有效令牌吗?OAuth 2.0。服务器如何验证access_tokens
是否必须将服务器B中的令牌连同过期日期一起保存,并检查服务器B上的验证?
A
回答
0
如果它发出的访问令牌(一个授权服务器),并且提供了访问令牌(一资源服务器)受保护的API服务器的服务器是不同的,在一个简单的实现,资源服务器进行通信授权服务器每次验证访问令牌时。
RFC 7662(的OAuth 2.0令牌反思)限定内省端点其中授权服务器提供用于资源服务器内省访问令牌的指定。预计由资源服务器托管的API的实现将调用自检端点来验证由客户端应用程序提供的访问令牌。
相关问题
- 1. 的OAuth 2.0实例验证服务器
- 2. 分离验证服务器和资源服务器的OAuth 2.0
- 3. OAuth 2.0服务器
- 4. oauth 2.0到微软认证服务器
- 5. OAuth 2.0授权服务器
- 6. 服务器端OAuth 2.0
- 7. ASP.NET 2.0中的服务器端验证
- 8. 谷歌播放服务认证(oauth 2.0)
- 9. OAuth 2.0身份验证SSL
- 10. 如何验证OAuth资源服务器中的访问令牌
- 11. 如何获得clientid和clientsecret进行OAuth 2.0身份验证服务
- 12. 使用LDAP身份验证确保OAuth 2.0授权服务器的安全
- 13. 验证Spring RESTful资源服务器上的OAuth 2.0访问令牌
- 14. 的OAuth 2.0服务器的PHP
- 15. OAuth 2.0与单个服务器
- 16. 的OAuth 2.0服务,认证服务和最佳实践
- 17. 谷歌OAuth 2.0服务器到服务器:不好的请求
- 18. 可以使用oAuth 2.0服务器代替oAuth 1.0服务器吗?
- 19. 的Oauth服务LDAP身份验证
- 20. 如何验证Java服务器中的Twitter OAuth凭证(包括电子邮件)
- 21. 使用OAuth 2.0令牌和Azure Active Directory进行Web API身份验证(无身份验证服务器)
- 22. 如何启用Facebook OAuth 2.0完全服务器端?
- 23. 如何在使用PHP的服务器上实现GMail OAuth 2.0?
- 24. 如何将OAuth 2.0用于Web服务器应用程序
- 25. 如何安全使用OAuth 2.0的多个资源服务器?
- 26. CodeIgnither OAuth 2.0数据库设置为用户和access_tokens
- 27. 如何验证服务器端的CaptchaMVC?
- 28. lua - 如何验证HTTPS服务器?
- 29. 服务器端验证 - 如何启动?
- 30. 验证服务器如何工作