1

我需要将 OAuth2 支持添加到使用 Apigility 构建的现有 REST API 中。由于 Apigility 包含一个 OAuth2 模块,似乎最简单的方法就是简单地使用它。

但是,文档指出“在 Apigility 中,资源服务器和授权服务器是从同一个 API 服务器交付的”。这对我不起作用,因为 API 需要利用我们单独构建的新 OAuth2/OpenID 服务器,并将用于我们所有的 API。

所以,问题是(是):

  1. 是否可以将 Apigility 用作具有外部 OAuth2 服务器的资源服务器?

  2. 有没有人这样做或尝试这样做,并可以分享他们的经验?

  3. 其他想法?也许某处存在文档或教程?(我找不到任何东西)

谢谢!

4

1 回答 1

1

资源服务器和授权服务器之间的接口/协议/API 在 OAuth 2.0 中没有标准化;作为扩展的工作正在进行中:https ://datatracker.ietf.org/doc/html/draft-ietf-oauth-introspection-03

这意味着您几乎不可能将 Apigility 与另一个授权服务器一起使用,除非它们碰巧实现了相同的 API,或者因为它们已经实现了上述规范的早期草案

于 2014-12-16T00:06:40.050 回答