有人能告诉我这些架构中哪些是有状态/无状态的吗?
1.Redis上存储了带Session用户身份验证的REST API。
1.Redis上带有JWT用户身份验证的REST API与撤销列表一起存储。
1.支持OAuth2用户身份认证的REST API。
我还想知道,在OAuth2方面,我是否可以将资源和授权服务器作为一个相同的API。拥有自己的授权服务器值得吗?
什么样的用户身份验证和应用程序身份验证将容易和安全地用作网站和移动应用程序将使用的REST API的启动?我知道这将是2个身份验证,一个用户和一个应用程序。
拜托,这是给我的,更像是我读过的所有东西的总结,所以我只需要简短的答案--我已经读了很多了。
1条答案
按热度按时间56lgkhnf1#
关键目标是将其外部化--这样,您的UI和API代码就会变得简单且无状态。这就是授权服务器所实现的功能。
AS是您与之交互并进行配置的东西--但您不需要自己编写代码。
使用Google或AWS等云提供商提供的免费/廉价授权服务器
如果您做出了正确的选择,遵循OAuth 2.0和Open ID Connect标准是成本最低的选择--尽管这需要一个学习曲线。
举个例子,我的Cloud Samples对我来说几乎是零成本的--而且我的代码很简单--尽管互联网上的任何人都可以运行它们。
在连接方面,也许可以浏览一下我的first tutorial。