我正在开发 REST 服务,现在想要实现令牌身份验证 (OAuth2)。服务分为两部分:
- 授权服务器。客户端联系服务器并接收访问令牌。令牌将在数据库中存储一段时间。
- 服务器资源(使用 DropWizard 框架)。客户端向服务器发送+访问令牌的请求。资源服务器发送授权服务器访问令牌进行验证,并接收处理客户端请求所需的数据。如果一切顺利,客户端会收到对请求的响应。
问题涉及授权服务器。需要自动控制令牌的生命周期、令牌写入具有指定结构的数据库等。是否有现成的库/框架用于管理访问令牌?或者类似的通常手动开发?
PS 准备好听取关于服务架构的任何(!)评论。
感谢您的关注。