与 OAuth2 资源服务器实现有点混淆。对于任何应用程序,我们都可以拥有多个微服务,例如供应商、产品、库存等,如果我们正在实施 OAuth2,那么我知道身份验证只需要 1 个身份验证服务器,但不确定每个微服务(产品、供应商等)是否会让资源服务器实现检查用户是否被授权访问相应的微服务,如果不是这样,那么单个资源服务器如何用于所有微服务。
想想我们正在使用 Spring 框架实现 Oauth2,并在微服务的暴露端点上使用 @PreAuthorize 注释。
与 OAuth2 资源服务器实现有点混淆。对于任何应用程序,我们都可以拥有多个微服务,例如供应商、产品、库存等,如果我们正在实施 OAuth2,那么我知道身份验证只需要 1 个身份验证服务器,但不确定每个微服务(产品、供应商等)是否会让资源服务器实现检查用户是否被授权访问相应的微服务,如果不是这样,那么单个资源服务器如何用于所有微服务。
想想我们正在使用 Spring 框架实现 Oauth2,并在微服务的暴露端点上使用 @PreAuthorize 注释。