OAuth2.0服務器到服務器認證

Question

我有一個GAE應用&服務。爲了驗證用戶是相對容易的，但是，我不確定我是如何驗證想要使用我的服務的服務器的。具體來說，我有另一臺服務器將訪問服務。我使用谷歌的登錄認證（OAuth 2.0用戶）我有這樣的想法：

1. 第一次，我想創建一個谷歌帳戶服務器，不知何故令牌手動檢索服務器，其存儲和刷新它的每一個我需要訪問我的GAE服務
2. 有某種私人/公鑰認證。我會爲請求服務的服務器創建一個私鑰，並將公鑰存儲在GAE應用程序中。不知道這樣的事情是否存在。

任何人有任何想法如何解決這個問題？感謝

Answer 1

我將調查Client Credentials Grant part of the OAuth 2 spec

這是怎樣的Twitter並應用僅權威性，例如（見https://dev.twitter.com/docs/auth/application-only-auth）

這麼說，我個人認爲有做服務器，以更好的方法服務器認證，然後由OAuth2提供（and I am not alone）;我認爲你的觀點2是更堅實的選擇，但安全性確實難以正確實施！我通常建議不要這樣做（如果可能的話，我自己避開它）。

所以，如果你發現一些可靠的實現這個模式，好的。否則，請堅持一個可靠的OAuth2庫。