多个资源服务器的OAuth2stream
正如我试图为内部自定义用户库系统创build一个统一的OAuth2系统一个问题引起我无法find适合的文档:
在我们的微服务应用程序/服务结构中,我们有几个(web)应用程序客户机,它们通常具有单独的应用程序服务器或包含客户机中的所有逻辑。 他们正试图访问微服务networking。 有些API是直接访问的,有些是通过其他服务访问的。
为了保护这些资源,我设想了一个类似于以下的系统: 
该图主要面向Node.Js + Passport重型结构,但现实生活中正在使用其他技术。
这里客户端/应用程序服务器将直接使用OAuth2授权服务器来处理完整的login和授权过程。 这将导致客户机/应用程序服务器拥有有效的访问令牌。
使用此访问令牌,然后可以通过在请求的授权标头中将令牌用作承载令牌来访问API。
然后API可以通过validation授权服务器来validation该令牌。 之后,它也可以临时保存令牌,以便不在每个请求上validation令牌,而是使用TTL来存储令牌。
当一个服务在内部访问另一个服务时,它应该只传递Access令牌,以便下一个服务可以再次validation它。
这是这种情况下的首选stream程/设置,还是我在这里犯了一个错误?