0
既存のサーバーを使用して、新しい2台目のサーバーへの要求を認証する必要があります。両方のサーバーが信頼され、提案されたワークフローが以下に示されています。信頼できる2台のサーバー間の認証フロー
この例では、サーバー2がサーバー1の認証トークンデータベースにアクセスできないと仮定できます。
- ユーザーがサーバー1にユーザー名/パスワードを送信し、サーバーは認証トークンで応答します。
- ユーザーは認証トークンが有効で、サーバ1とサーバ1
- サーバ2つのチェックから認証トークンを含め、サーバ2からリソースを要求
- トークンが有効である場合は、要求されたリソースを持つサーバ2つの応答
このフローには特定の名前がありますか?それは私が見たOAuthの流れにはあまり合わないようです。
このフローは良い考えですか?そうでない場合は、どのような選択肢が推奨されますか?
このフローは、How should a Facebook user access token be consumed on the server-side?で推奨されているフローとほとんど同じですが、ここではFacebookを使用していません。
もっと具体的になりますか?どのOAuthフローをお勧めしますか? – RYFN
セクション1.2:プロトコルフローhttp://tools.ietf.org/html/rfc6749、これが役立つことを願って – SecurityNinja
フローは主にクライアントに依存します:それは公開か機密ですか?スクリプト、ネイティブアプリケーション... とにかく@SecurityNinjaが正しければ、OAuth2フレームワークプロトコルはあなたのニーズに合っているはずです。 OAuth2言語では、サーバ1が「認可サーバ」であり、サーバ2が「リソースサーバ」であり、アプリケーションが「クライアント」である –