我正在尝试为我的网络服务实施OAuth2提供程序。
与资源服务器一起实现身份验证服务器似乎更容易。该规范没有说明它们之间的通信。
有人看到不这样做的理由吗?
答案 0 :(得分:0)
我昨天有一个关于这个问题的帖子。我希望我们可以互相回答。首先直接回答你的问题,我认为这在很大程度上取决于你的应用必须处理的负载。如果您必须将应用程序扩展到许多资源服务器,那么保留单独的auth服务器是最好的,因为您可以在一个地方集中管理用户凭据和access_token。
这是我的问题。我相信如果你尝试过与我类似的东西,你可以给我一些建议。