0
我的應用程序中實現了Oauth2來保護API調用。 我的Oauth和資源服務器位於兩個單獨的物理盒子上(但位於同一網絡上)。對於資源服務器上的每個調用,它需要調用Oauth服務器進行Oauthtoken驗證。服務器到服務器調用的最快方式是什麼?
我有一天有數百萬的請求來到我的資源服務器。 當前要驗證Oauth令牌我正在使用資源服務器到Oauth服務器的其餘調用。
有沒有一種方法可以讓每個呼叫都需要重定向到Oauth服務器? webSockets可以解決這個問題嗎?
不是專家,但圖2中https://tools.ietf.org/html/rfc6749不顯示資源服務器和授權服務器之間的任何通信。資源服務器應該能夠驗證訪問令牌,而無需額外的通信,我想。 – BitTickler