我们正在构建两个单独的REST服务,并且正在寻找一种让它们彼此安全通信的方法。
如果我们可以建立服务A和B之间的安全通信,我们可以撤销impl。并且能够从B到A进行通信。
我们考虑过使用OAuth2,但很少或根本没有关于如何使用OAuth2实现服务授权服务的信息。
我们有类似在这种情况下使用何种授权类型的问题。
我们现在的想法是,在服务器B上为服务器A创建一个帐户,以便服务器A可以在服务器B上对自身进行身份验证并初始化client credentials授权类型流。
答案 0 :(得分:1)
你的想法听起来不错。当服务A是服务器时,服务B是客户端,反之亦然。