Calculer Girl
  1. Calculer Girl
  3. OAuth 2.0 avec un seul serveur
Intereting Posts
Laravel Ne pas charger les pages intérieures dans Ubuntu – Non trouvé avec 404 Exécution parallèle des processus shell Est-ce que les cordes ici-bas subissent un fractionnement de mots? Vim comme éditeur par défaut Comment utilisez-vous la directive Apache “ScriptInterpreterSource Registry-Ssortingct”? Extraire la date de l’époque à NiFi Comment puis-je savoir pourquoi cURL est bloqué et ne répond pas? Erreur Apache: AH00526 Répertoire Mutex invalide dans le fichier d’arguments: $ {APACHE_LOCK_DIR} (Serveur VPS Apache2 Ubuntu)) Que fait waitpid ()? Édition HTML dans les applications WinForm ou WPF pnputil.exe n’est pas reconnu comme une commande interne ou externe La limite des fichiers ouverts autorisés par Linux diffère entre CGI et CLI GHC + wxHaskell sous Windows Quelle est la meilleure pratique pour l’architecture d’un serveur oAuth et d’un serveur API séparément? Comment puis-je utiliser System.Windows.Forms dans MonoDevelop sur Ubuntu?

OAuth 2.0 avec un seul serveur

Je suis venu pour voir que le protocole OAuth 2.0 appelle un “Web App Server” qui a les API ainsi qu’un serveur “OAuth 2” qui authentifie l’utilisateur. Bien que cela puisse être fait sur un seul serveur ou existe-t-il des raisons spécifiques pour lesquelles il DOIT être effectué sur deux serveurs distincts?

L’authentification peut-elle être un appel d’API de connexion sur le serveur Web unique qui renvoie lui-même un jeton d’access ou s’agit-il d’une manière erronée d’authentification?

Le serveur Web App Server – ou Resource Server dans la terminologie OAuth 2.0 – et le serveur OAuth 2 – ou le serveur d’autorisation dans la terminologie OAuth 2.0 – peuvent certainement vivre sur le même serveur. Le concept est destiné à séparer l’authentification de l’utilisateur (Resource Owner) et l’autorisation de l’appelant (Client) de l’application elle-même à un service distinct (Authorization Server), mais il n’ya pas lieu de se demander si vous contrôlez les deux.

L’authentification peut être un appel d’API de connexion qui renvoie un jeton d’access. On peut citer à titre d’exemple la subvention dite «Informations relatives au mot de passe du propriétaire de la ressource» ( https://tools.ietf.org/html/rfc6749#section-4.3 ) et la subvention «Références du client» ( https://tools.ietf.org/html/ rfc6749 # section-4.4 ).