我有一个小问题,因为我试图理解认证服务器的概念。我看到很多图解释例如oauth。但有一些我不明白。 这是对令牌的验证,以允许访问资源服务器。了解资源服务器端的oauth2
我做了一个小图解释我的问题在哪里。
非常感谢您的回答:)
有一个愉快的一天
我有一个小问题,因为我试图理解认证服务器的概念。我看到很多图解释例如oauth。但有一些我不明白。 这是对令牌的验证,以允许访问资源服务器。了解资源服务器端的oauth2
我做了一个小图解释我的问题在哪里。
非常感谢您的回答:)
有一个愉快的一天
基本上有两种选择:
我相信数字2更为常见,因为它具有更好的性能。
Here是一篇很好的文章,阐述了两种方法的优缺点。他们的性能总结如下:
自带的+ RSA签名访问令牌显然是这个基准测试中的明显赢家,至少是十倍。
Thx我会看看:) – Geoffrey
尼斯链接。谢谢 –