繁体 English 中英

独立的OAUTH2服务器与资源API服务器的通信

[英]Stand alone OAUTH2 server communication with resource API servers

原文 2018-01-21 12:14:44 1 1 rest/ api/ authentication/ oauth/ proxy

鉴于我将创建一个OAUTH2身份验证服务器。 鉴于我将拥有单独的资源服务器，因此公开了REST API。

身份验证服务器和API服务器之间的最佳通信实践是什么？

要说明OAUTH2服务器将是一个代理，该代理对用户进行身份验证并将请求转发到不是第三方的其他API服务器，而是在OAUTH2代理的幕后，依靠它来了解请求给定命令的代理（用户）\\查询。

最简单的方法是，身份验证服务器将在安全连接下转发用户ID（也与ACL规则一起存储在每个API服务器上），并且访问将仅限于请求从身份验证服务器转发到资源API服务器。在这种情况下，身份验证服务器将转发用户ID，但是在进行中间攻击时似乎很容易接受（将API服务器上的防火墙配置为仅接受来自身份验证服务器的请求）。 另一个问题是OAUTH代理的折衷，它自动授予来自它的任何请求。

是否有准备好的解决方案和模式来应对这种情况？ 谢谢！

1 个解决方案

从CloudFoundry检查用户帐户和身份验证服务（UAA）。 也许会帮助您。 它也可以作为独立的OAuth2服务器使用。 API文档， GitHub

将OAuth2资源服务器与身份验证服务器连接

[英]Connecting OAuth2 resource server with authentication server

适用于独立应用程序的RESTful API回调

[英]RESTful API callback for stand alone applications

OAuth2用于自定义API

[英]OAuth2 for custom API

OAuth2多台服务器访问服务

[英]OAuth2 multiple servers accessing service

使用Google OAuth2授权服务器保护Spring RESTful API

[英]Secure Spring RESTful API with Google OAuth2 Authorization server

使用Oauth保护API通信

[英]Securing API communication with Oauth

资源服务器如何使用oauth2中的令牌识别资源所有者？

[英]How can the resource server identify the resource owner using token in oauth2?

Java Spring独立的Rest服务器-如何实现SSL \\ HTTPS？

[英]Java Spring stand alone Rest server - how to implement SSL\HTTPS?

带有SPA + REST API的OAuth2

[英]OAuth2 with SPA + REST API

Spring 安全性：将 OAuth2 声明与角色映射到保护资源服务器端点

[英]Spring Security: mapping OAuth2 claims with roles to secure Resource Server endpoints

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将OAuth2资源服务器与身份验证服务器连接适用于独立应用程序的RESTful API回调 OAuth2用于自定义API OAuth2多台服务器访问服务使用Google OAuth2授权服务器保护Spring RESTful API 使用Oauth保护API通信资源服务器如何使用oauth2中的令牌识别资源所有者？ Java Spring独立的Rest服务器-如何实现SSL \\ HTTPS？带有SPA + REST API的OAuth2 Spring 安全性：将 OAuth2 声明与角色映射到保护资源服务器端点

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM