0
我有一個小問題,因爲我試圖理解認證服務器的概念。我看到很多圖解釋例如oauth。但有一些我不明白。 這是對令牌的驗證,以允許訪問資源服務器。瞭解資源服務器端的oauth2
我做了一個小圖解釋我的問題在哪裏。
非常感謝您的回答:)
有一個愉快的一天
A
回答
1
基本上有兩種選擇:
- 檢查授權服務器,看看令牌已驗證。
- 發出自我驗證令牌(使用加密技術),以便資源服務器可以快速確定令牌的有效性。
我相信數字2更爲常見,因爲它具有更好的性能。
Here是一篇很好的文章,闡述了兩種方法的優缺點。他們的性能總結如下:
自帶的+ RSA簽名訪問令牌顯然是這個基準測試中的明顯贏家,至少是十倍。
1
相關問題
- 1. Spring OAuth2資源和授權服務器
- 2. Oauth2:構建身份驗證服務器和資源服務器
- 3. Spring Cloud OAuth2:具有多個授權服務器的資源服務器
- 4. 客戶端服務器GUI資源
- 5. 加載服務器端資源文件
- 6. 如何驗證中的access_token資源服務器有關的oauth2
- 7. 如何測試spring-security-oauth2資源服務器的安全性?
- 8. spring-security-oauth2 - 來自資源服務器的checkClientDetails
- 9. 春季OAuth2資源服務器的Java配置
- 10. Spring Oauth2單獨的資源服務器配置
- 11. 使用不同授權和資源服務器的JWT Spring oAuth2
- 12. 有關使用Facebook的隱含令牌服務器端資源服務器的OAuth2認證
- 13. OAuth2認證服務器和資源服務器使用Spring啓動
- 14. 瞭解服務器端的websocket
- 15. 解析服務器資源限制
- 16. 在Spring Security中使用RemoteTokenServices配置資源服務器Oauth2
- 17. 使用@WithMockUser(與@SpringBootTest)OAuth2用戶資源服務器應用
- 18. OAuth2從資源服務器流向另一個
- 19. Spring Boot安全表單登錄和Oauth2資源服務器
- 20. Oauth2資源服務器重疊Spring安全配置
- 21. OAuth2 401未經授權從資源服務器
- 22. 更好的瞭解OAuth2用戶和服務器端信息訪問
- 23. 使用RemoteTokenServices解耦授權服務器和資源服務器
- 24. 瞭解客戶端和服務器
- 25. 瞭解客戶端 - 服務器連接
- 26. 的oauth2服務器
- 27. 用於瞭解Java Web服務細節的資源?
- 28. Ruby服務器端後端腳本工具/資源
- 29. 解析REST服務的資源擴展
- 30. JAX-RS:服務資源爲了
Thx我會看看:) – Geoffrey
尼斯鏈接。謝謝 –