0
我有一个小问题,因为我试图理解认证服务器的概念。我看到很多图解释例如oauth。但有一些我不明白。 这是对令牌的验证,以允许访问资源服务器。了解资源服务器端的oauth2
我做了一个小图解释我的问题在哪里。
非常感谢您的回答:)
有一个愉快的一天
A
回答
1
基本上有两种选择:
- 检查授权服务器,看看令牌已验证。
- 发出自我验证令牌(使用加密技术),以便资源服务器可以快速确定令牌的有效性。
我相信数字2更为常见,因为它具有更好的性能。
Here是一篇很好的文章,阐述了两种方法的优缺点。他们的性能总结如下:
自带的+ RSA签名访问令牌显然是这个基准测试中的明显赢家,至少是十倍。
1
相关问题
- 1. Spring OAuth2资源和授权服务器
- 2. Oauth2:构建身份验证服务器和资源服务器
- 3. Spring Cloud OAuth2:具有多个授权服务器的资源服务器
- 4. 客户端服务器GUI资源
- 5. 加载服务器端资源文件
- 6. 如何验证中的access_token资源服务器有关的oauth2
- 7. 如何测试spring-security-oauth2资源服务器的安全性?
- 8. spring-security-oauth2 - 来自资源服务器的checkClientDetails
- 9. 春季OAuth2资源服务器的Java配置
- 10. Spring Oauth2单独的资源服务器配置
- 11. 使用不同授权和资源服务器的JWT Spring oAuth2
- 12. 有关使用Facebook的隐含令牌服务器端资源服务器的OAuth2认证
- 13. OAuth2认证服务器和资源服务器使用Spring启动
- 14. 了解服务器端的websocket
- 15. 解析服务器资源限制
- 16. 在Spring Security中使用RemoteTokenServices配置资源服务器Oauth2
- 17. 使用@WithMockUser(与@SpringBootTest)OAuth2用户资源服务器应用
- 18. OAuth2从资源服务器流向另一个
- 19. Spring Boot安全表单登录和Oauth2资源服务器
- 20. Oauth2资源服务器重叠Spring安全配置
- 21. OAuth2 401未经授权从资源服务器
- 22. 更好的了解OAuth2用户和服务器端信息访问
- 23. 使用RemoteTokenServices解耦授权服务器和资源服务器
- 24. 了解客户端和服务器
- 25. 了解客户端 - 服务器连接
- 26. 的oauth2服务器
- 27. 用于了解Java Web服务细节的资源?
- 28. Ruby服务器端后端脚本工具/资源
- 29. 解析REST服务的资源扩展
- 30. JAX-RS:服务资源为了
Thx我会看看:) – Geoffrey
尼斯链接。谢谢 –