我最近一直在阅读关于瘦服务器架构的文章——http: //www.thinserverarchitecture.com/(它是否有另一个名字?)——我有一个关于使用 OAuth2.0 保护页面的密码的问题。
假设我有一个页面 /secure.html,我只希望用户在获得 OAuth2 持有者令牌后才能访问该页面。令牌将通过一些 /login REST 调用生成。
瘦服务器架构页面如何“保护”页面?如果用户转到 /secure.html 并且请求标头没有“Authorization: Bearer”,那么令牌和重定向的验证是什么。这是Web服务器端的东西吗?如果是这样,我没有看到对 Apache、Lighttpd、Nginx 等的 OAuth2 支持。或者...secure.html 上的 Javascript 是否读取了令牌(来自授权标头或我猜是安全 cookie),调用一些 /verify REST 功能,并在必要时重定向到登录页面?
谢谢