服务器到服务器调用的最快方式是什么？

Question

我的应用程序中实现了Oauth2来保护API调用。 我的Oauth和资源服务器位于两个单独的物理盒子上（但位于同一网络上）。对于资源服务器上的每个调用，它需要调用Oauth服务器进行Oauthtoken验证。

我有一天有数百万的请求来到我的资源服务器。 当前要验证Oauth令牌我正在使用资源服务器到Oauth服务器的其余调用。

有没有一种方法可以让每个呼叫都需要重定向到Oauth服务器？ webSockets可以解决这个问题吗？

Answer 1

如果您不需要撤销单个访问令牌，则可以使用无状态（JSON Web令牌）JWT令牌。 JWT不需要在授权服务器上进行验证。只要JWT令牌由授权服务器（非对称加密）签名，就可以使用授权服务器的公钥在资源服务器本身验证令牌。

这使得快速授权（因为它跳过了服务器到服务器的往返），但代价是简单的可撤销性。

注意：您也可以使用共享密钥（对称密码术），但您需要确保所有感兴趣的各方都拥有共享密钥（并保密）。

查找到弹簧安全智威汤逊和https://jwt.io/