我应该根据自己的情况使用哪种 Oauth2 授权类型?
Which Oauth2 grant type should I use for my situation?
我有两个服务:
UserManagement service (U service, also an OAuth2 Authorization server)
和
FileManagement service (F service).
我目前使用密码流来保护所有服务之间的通信。用户使用他们的用户名和密码从 U 服务获取令牌,然后使用此令牌从 F 服务获取文件。
现在新情况来了:
当新用户通过U服务创建新账户时,U服务会向F服务发送创建用户文件夹的请求。但是在注册过程中,没有token可以用来访问F服务。
这种情况下应该用多混流吗?
如有任何建议,我们将不胜感激。
你可以有一个标志isFirstTimeLogin,如果用户第一次登录U服务时为真,你将请求发送到F服务并生成令牌(但我不知道是否F服务中创建文件夹会不会很长时间)。
或者当用户在你的U服务上注册时,一旦注册你调用登录方法生成一个令牌,然后你可以将令牌发送到F服务。
希望对您有所帮助。 :)
我有两个服务:
UserManagement service (U service, also an OAuth2 Authorization server)
和
FileManagement service (F service).
我目前使用密码流来保护所有服务之间的通信。用户使用他们的用户名和密码从 U 服务获取令牌,然后使用此令牌从 F 服务获取文件。
现在新情况来了:
当新用户通过U服务创建新账户时,U服务会向F服务发送创建用户文件夹的请求。但是在注册过程中,没有token可以用来访问F服务。
这种情况下应该用多混流吗?
如有任何建议,我们将不胜感激。
你可以有一个标志isFirstTimeLogin,如果用户第一次登录U服务时为真,你将请求发送到F服务并生成令牌(但我不知道是否F服务中创建文件夹会不会很长时间)。
或者当用户在你的U服务上注册时,一旦注册你调用登录方法生成一个令牌,然后你可以将令牌发送到F服务。
希望对您有所帮助。 :)