我有自己的OAuth2提供程序,您可以在其中请求令牌并对其进行验证。我想使用OAuth2保护我的REST API(资源服务器),因此,在每个单个请求中,都必须针对OAuth2服务器验证访问令牌。
我一直在REST API代码本身中进行此验证,方法是拦截每个请求并向OAuth2服务器发送另一个请求。
我想知道是否有任何方法可以在Nginx服务器中而不是在REST API中做到这一点。这样,在另一个REST API中进行设置将比复制/粘贴代码(或共享库)更加容易。
也许,我应该创建自己的nginx模块吗?还是在每个请求中运行脚本?如果是这样,我该怎么办?
任何建议将被认真考虑。
| 归档时间: |
|
| 查看次数: |
4107 次 |
| 最近记录: |