0
我有兩臺服務器,比如說A和B。服務器A將認證用戶並生成令牌。 現在在服務器B如何檢查令牌是否有效?每次都必須通過服務器A檢查有效令牌嗎?OAuth 2.0。服務器如何驗證access_tokens
是否必須將服務器B中的令牌連同過期日期一起保存,並檢查服務器B上的驗證?
A
回答
0
如果它發出的訪問令牌(一個授權服務器),並且提供了訪問令牌(一資源服務器)受保護的API服務器的服務器是不同的,在一個簡單的實現,資源服務器進行通信授權服務器每次驗證訪問令牌時。
RFC 7662(的OAuth 2.0令牌反思)限定內省端點其中授權服務器提供用於資源服務器內省訪問令牌的指定。預計由資源服務器託管的API的實現將調用自檢端點來驗證由客戶端應用程序提供的訪問令牌。
相關問題
- 1. 的OAuth 2.0實例驗證服務器
- 2. 分離驗證服務器和資源服務器的OAuth 2.0
- 3. OAuth 2.0服務器
- 4. oauth 2.0到微軟認證服務器
- 5. OAuth 2.0授權服務器
- 6. 服務器端OAuth 2.0
- 7. ASP.NET 2.0中的服務器端驗證
- 8. 谷歌播放服務認證(oauth 2.0)
- 9. OAuth 2.0身份驗證SSL
- 10. 如何驗證OAuth資源服務器中的訪問令牌
- 11. 如何獲得clientid和clientsecret進行OAuth 2.0身份驗證服務
- 12. 使用LDAP身份驗證確保OAuth 2.0授權服務器的安全
- 13. 驗證Spring RESTful資源服務器上的OAuth 2.0訪問令牌
- 14. 的OAuth 2.0服務器的PHP
- 15. OAuth 2.0與單個服務器
- 16. 的OAuth 2.0服務,認證服務和最佳實踐
- 17. 谷歌OAuth 2.0服務器到服務器:不好的請求
- 18. 可以使用oAuth 2.0服務器代替oAuth 1.0服務器嗎?
- 19. 的Oauth服務LDAP身份驗證
- 20. 如何驗證Java服務器中的Twitter OAuth憑證(包括電子郵件)
- 21. 使用OAuth 2.0令牌和Azure Active Directory進行Web API身份驗證(無身份驗證服務器)
- 22. 如何啓用Facebook OAuth 2.0完全服務器端?
- 23. 如何在使用PHP的服務器上實現GMail OAuth 2.0?
- 24. 如何將OAuth 2.0用於Web服務器應用程序
- 25. 如何安全使用OAuth 2.0的多個資源服務器?
- 26. CodeIgnither OAuth 2.0數據庫設置爲用戶和access_tokens
- 27. 如何驗證服務器端的CaptchaMVC?
- 28. lua - 如何驗證HTTPS服務器?
- 29. 服務器端驗證 - 如何啓動?
- 30. 驗證服務器如何工作