0
我的应用程序中实现了Oauth2来保护API调用。 我的Oauth和资源服务器位于两个单独的物理盒子上(但位于同一网络上)。对于资源服务器上的每个调用,它需要调用Oauth服务器进行Oauthtoken验证。服务器到服务器调用的最快方式是什么?
我有一天有数百万的请求来到我的资源服务器。 当前要验证Oauth令牌我正在使用资源服务器到Oauth服务器的其余调用。
有没有一种方法可以让每个呼叫都需要重定向到Oauth服务器? webSockets可以解决这个问题吗?
不是专家,但图2中https://tools.ietf.org/html/rfc6749不显示资源服务器和授权服务器之间的任何通信。资源服务器应该能够验证访问令牌,而无需额外的通信,我想。 – BitTickler