服務器到服務器調用的最快方式是什麼？

Question

我的應用程序中實現了Oauth2來保護API調用。 我的Oauth和資源服務器位於兩個單獨的物理盒子上（但位於同一網絡上）。對於資源服務器上的每個調用，它需要調用Oauth服務器進行Oauthtoken驗證。

我有一天有數百萬的請求來到我的資源服務器。 當前要驗證Oauth令牌我正在使用資源服務器到Oauth服務器的其餘調用。

有沒有一種方法可以讓每個呼叫都需要重定向到Oauth服務器？ webSockets可以解決這個問題嗎？

Answer 1

如果您不需要撤銷單個訪問令牌，則可以使用無狀態（JSON Web令牌）JWT令牌。 JWT不需要在授權服務器上進行驗證。只要JWT令牌由授權服務器（非對稱加密）簽名，就可以使用授權服務器的公鑰在資源服務器本身驗證令牌。

這使得快速授權（因爲它跳過了服務器到服務器的往返），但代價是簡單的可撤銷性。

注意：您也可以使用共享密鑰（對稱密碼術），但您需要確保所有感興趣的各方都擁有共享密鑰（並保密）。

查找到彈簧安全智威湯遜和https://jwt.io/