欢迎光临
我们一直在努力

17-什么是资源服务器

Resource Server又称作资源服务器,它是OAuth2中的一个重要概念。这个概念并不容易理解。

以下摘自RFC文档对资源服务器的描述:

The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.

托管受保护的资源,并且有使用Access Token来接受和响应对受保护资源的访问请求的能力的服务器。

怎么理解?我认为能够对访问令牌进行鉴别,并根据访问令牌提供的信息来对受保护资源进行访问控制的都可以认为是资源服务器。

在传统项目中我们通过用户名和密码(也可以是验证码)来获得服务器给的凭证(JWT是其中的一种),然后携带凭证去请求接口以获得对应的资源(Resource)。绝大部分的单体应用使用这种模式非常方便和简单。

但是一旦你所在的项目做大了,需要大规模部署时使用独立的访问控制体系将非常不方便,而且十分的笨重。 例如,谷歌的服务有几十个资源服务器,如谷歌云平台、谷歌地图、谷歌云端硬盘等等。如果独立开发访问控制体系不但增加了开发工作量,而且也不利于现有用户快速引导到新的业务上。 所以需要一种范式来简化这一流程。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:17-什么是资源服务器
文章链接:https://www.jmwz.net/1390.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址