私は2台のサーバーを持っています。つまり、A
とB
としましょう。サーバーA
はユーザーを認証し、トークンを生成します。 今すぐサーバーB
トークンが有効かどうかチェックしますか?有効なトークンを確認するたびにサーバA
を通過する必要がありますか?OAuth 2.0。サーバーがaccess_tokensを検証する方法
サーバーB
にトークンを有効期限とともに保存し、サーバーB
の検証をチェックする必要がありますか?アクセストークン(認可サーバ)とアクセストークン(リソースサーバ)によって保護されたAPIを提供するサーバを発行するサーバが異なる場合