关闭。这个问题需要更加突出重点。它目前不接受答案。
**想改进这个问题吗?**通过编辑这篇文章更新这个问题,使它只关注一个问题。
4个月前关门了。
改进这个问题
我试图理解使用oauth2.0的微服务架构。我了解oauth2.0的工作原理。我看到其中一种授权类型是客户机凭据,它需要客户机id和客户机密钥,并在该帮助下生成访问令牌。
这可能是一个愚蠢的问题,但我仍然无法理解如何将其集成到我的应用程序中。
我有10个客户端正在尝试调用我的api网关。
客户是否应该具有不同的客户端凭据?他们是否需要调用授权服务器来生成访问令牌?或者他们是否将客户端凭据发送到api网关以生成访问令牌并继续?
客户端凭据应该存储在哪里?
请帮助我理解。
非常感谢你。
1条答案
按热度按时间muk1a3rh1#
他们是什么类型的客户?
网络/移动用户界面?
来自业务合作伙伴的后端api客户端?
无论哪种情况:
客户端将从授权服务器获取令牌
api/网关将只接收令牌-从不接收凭据
对于后端api客户机,您可以在授权服务器中为每个客户机配置一个客户机id和密码,然后将其发送给每个客户机,作为客户机登录的一部分。