官方的規格可能沒有提到這個或認爲它「超出了本規範的範圍」。OAuth 2.0實現 - Auth服務器和資源服務器應該有獨立的數據庫嗎?
假設我們已經決定分開auth和資源服務器。
在實踐中,我們爲什麼要在資源和auth服務器訪問同一個數據庫,否則我們爲什麼要保留兩個單獨的數據庫 - 每個服務器一個?
我正在寫這個問題,因爲實體框架。如果我在兩個站點之間共享相同的數據庫,即使auth服務器僅觸及與帳戶相關的表並且資源服務器僅觸摸了數據(POCO)表,我們之間的遷移也會發生衝突。 (我其實還沒有嘗試過,但我不想浪費時間進行試驗,所以我想聽聽有人遇到過這個問題。)
但是,如果我分開數據庫,我會失去用戶和他擁有的數據之間的外鍵關係 - 但這甚至是必要的?感覺就像那些「我們那樣做是因爲」實踐。