Я собираюсь реализовать OAuth 2.0 и REST API с ним
для предоставления различных разрешений для пользователей, а также для хорошего масштабирования.
Для хорошего масштабирования без гражданства проще, потому что
НЕТ файла, базы данных, в -памяти на основе сеанса с ним.
Ниже показано, как я понимаю OAuth 2.
- Сервер OAuth предоставляет пользователю токен доступа.
- Маркер доступа пользователя хранится в файле cookie.
- Когда пользователь получает доступ к REST API, пользователь отправляет токен доступа.
- Сервер получает запрос с токеном доступа.
- Сервер выясняет, действителен ли токен доступа и есть ли у пользователя разрешение на выполнение запроса.
- Выполнить или отклонить в зависимости от привилегий пользователя.
Поэтому мне не нужно беспокоиться о хранилище сеансов. Верно?
задан InspiredJW 12 July 2012 в 18:34
поделиться