0
我有一個自己的OAuth2提供程序,您可以在其中詢問令牌並進行驗證。我想用OAuth2來保護我的REST API(資源服務器),因此,在每個請求中,必須對OAuth2服務器驗證訪問令牌。用於OAuth2驗證的Nginx代理
我一直在REST API代碼本身進行驗證,通過攔截每個請求並對OAuth2服務器做另一個請求。
我想知道是否有任何方法可以在Nginx服務器而不是在REST API中完成。這樣,在另一個REST API中設置將更容易,而不是複製/粘貼代碼(或共享庫)。
也許,我應該創建自己的nginx模塊嗎?或者在每個請求中運行腳本?如果是這樣,我該怎麼做?
任何意見將不勝感激。