假设我有 2 个服务器(服务器和身份验证器),并且我有一个客户端。我的最终目标是能够识别服务器上的客户端。我的解决方案是想出一个像 OAuth 这样的令牌/秘密系统:客户端有一个令牌和秘密。它将它传递给服务器。服务器将其传递给身份验证器。如果有效,则服务器允许该请求。
显然,仅对于发出的请求数量而言,这并不是最优的。身份验证器和服务器分开的原因是因为这是为了分散服务 - 可以使用任意数量的服务器,并且要求客户端库在每个服务器上注册是不切实际的。
所以,问题仍然存在,最好/正确的方法是什么?目标是创建一个去中心化的系统,但仍然可以让客户端以相对安全的方式向服务器表明自己的身份。