0
我有一个自己的OAuth2提供程序,您可以在其中询问令牌并进行验证。我想用OAuth2来保护我的REST API(资源服务器),因此,在每个请求中,必须对OAuth2服务器验证访问令牌。用于OAuth2验证的Nginx代理
我一直在REST API代码本身进行验证,通过拦截每个请求并对OAuth2服务器做另一个请求。
我想知道是否有任何方法可以在Nginx服务器而不是在REST API中完成。这样,在另一个REST API中设置将更容易,而不是复制/粘贴代码(或共享库)。
也许,我应该创建自己的nginx模块吗?或者在每个请求中运行脚本?如果是这样,我该怎么做?
任何意见将不胜感激。