OAuth2.0服务器到服务器认证

【问题标题】:OAuth2.0 server to server authenticationOAuth2.0服务器到服务器认证
【发布时间】:2013-07-18 23:00:06
【问题描述】:

我有一个 GAE 应用程序和服务。对用户进行身份验证相对容易,但是,我不确定如何对想要使用我的服务的服务器进行身份验证。具体来说,我有另一台服务器将访问这些服务。我正在使用 Google 登录进行身份验证 (OAuth 2.0) 我有这样的想法:

  1. 第一次,我会为服务器创建一个谷歌帐户,并以某种方式手动为服务器检索令牌,存储它并在每次我需要访问我的 GAE 服务时刷新它
  2. 具有某种私钥/公钥身份验证。我将为请求服务的服务器创建一个私钥,并将公钥存储在 GAE 应用程序中。不确定是否存在这样的情况。

有人知道如何解决这个问题吗?谢谢

【问题讨论】:

    标签: google-app-engine authentication web-applications oauth-2.0 google-oauth


    【解决方案1】:

    我会调查Client Credentials Grant part of the OAuth 2 spec

    这就是 twitter 进行应用程序验证的方式,例如(参见 https://dev.twitter.com/docs/auth/application-only-auth

    也就是说,我个人认为有比 OAuth2 (and I am not alone) 提供的更好的服务器到服务器身份验证方法;我认为您的第 2 点是更可靠的替代方案,但安全性确实很难正确实施!我通常建议不要这样做(如果可能,我自己会避免这样做)。

    因此,如果您找到实现此架构的可靠方法,那就太好了。否则,请坚持使用可靠的 OAuth2 库。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-07-27
      • 2018-05-01
      • 2013-08-24
      • 2013-06-26
      • 2019-12-26
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode