如何以OAuth方式授权客户端?
假设我有2台服务器(服务器和身份验证器),我有一个客户端。我的最终目标是能够在服务器上识别客户端。我的解决方案是提出像OAuth这样的令牌/秘密系统:客户端有令牌和秘密。它将它传递给服务器。服务器将其传递给身份验证器。如果有效,则服务器允许该请求。
显然,这对于正在发出的请求数量来说并不是最优的。验证器和服务器分离的原因是因为这是用于分散服务的 - 可以使用任意数量的服务器,并且要求客户端库在每个服务器上注册是不切实际的。
所以,问题仍然存在,最好/正确的方法是什么?目标是创建一个分散的系统,但仍然可以让客户以相对安全的方式向服务器标识自己。
没有找到相关结果
已邀请:
2 个回复
皇小福另届
醒荒捆府绣