我对OAuth2有点陌生。并希望我们正在研究的路线图清晰。
在特定的云实例(AWS)中,我们有一个resource-server-1端点和一个auth-server
OAuth2客户端登录到该帐户并获得他们想要的。
现在:我们想添加一个位于完全不同的云(可能是Azure)中的新resource-server-2。现在,我不必处理新resource-server端点的发现部分。我关心的是使用与身份提供者相同的auth-server和resource-server-2验证传入客户端请求的某种方式。服务器(aws)和第二台服务器之间的通信应如何确保安全?