超级会员免费看
Resource Server又称作资源服务器,它是OAuth2中的一个重要概念。这个概念并不容易理解。
什么是资源服务器
以下摘自RFC文档对资源服务器的描述:
The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.
托管受保护的资源,并且有使用Access Token来接受和响应对受保护资源的访问请求的能力的服务器。
怎么理解?我认为能够对访问令牌进行鉴别,并根据访问令牌提供的信息来对受保护资源进行访问控制的都可以认为是资源服务器。
资源服务器的背景
在传统项目中我们通过用户名和密码(也可以是验证码)来获得服务器给的凭证(JWT是其中的一种),然后携带凭证去请求接口以获得对应的资源(Resource)。绝大部分的单体应用使用这种模式非常方便和简单。
但是一旦你所在的项目做大了,需要大规模部署时使用独立的访问控制体系将非常不方便&
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
