Понять oauth2 на стороне сервера ресурсов

Question

У меня есть небольшой вопрос, потому что я пытаюсь понять понятие сервера аутентификации. Я видел много диаграмм, объясняющих, например, oauth. Но я кое-что не понимаю. Это проверка маркера для доступа к серверу ресурсов.

Я сделал небольшую диаграмму, чтобы объяснить, где мой вопрос.

Большое спасибо за ответ :)

имеют хороший день

Answer 1

Есть два основных варианта:

1. Проверьте сервер авторизации, чтобы увидеть, если маркер действует.
2. Выдайте самонастраивающиеся маркеры (используя криптографические методы), чтобы сервер ресурсов мог быстро определить действительность токена.

Я считаю, что номер 2 является гораздо более распространенным явлением, поскольку он способен значительно повысить производительность.

Here - хорошая статья, излагающая плюсы и минусы двух подходов. Краткое описание их работы:

Подходящие маркеры доступа с поддержкой RSA выходят в качестве явного победителя из этого теста в размере не менее десяти.

Answer 2

Нет, Ресурс-сервер должен быть в состоянии принять (расшифровки и проверки истечения срока действия, роли, ...) маркеры доступа, выданные сервер авторизации и отвечать на защищенный ресурс, если маркер доступа действителен.

Проверить this ссылка.