我们正在尝试实现oauth 2服务器和api服务器(两者都是不同的服务器).(对所有人使用nodejs)
我们正在使用https://github.com/FrankHassanabad/Oauth2orizeRecipes授权码流程
我们是否需要在oauth服务器中编写新的validateToken函数,只需从api端点击它即可对该用户进行身份验证.
我们正在考虑将用户和角色保留在oauth端,但我们需要在api端检查它们,然后再给出api呼叫响应.
我们正在尝试将其用于身份验证以及cms和移动应用程序.我们是正确的轨道还是遗漏了什么.
京公网安备 11010802040832号 | 京ICP备19059560号-6 