【发布时间】:2017-10-16 23:56:43
【问题描述】:
我有自己的 OAuth2 提供程序,您可以在其中请求令牌并对其进行验证。我想使用 OAuth2 保护我的 REST API(资源服务器),因此,在每个请求中,都必须针对 OAuth2 服务器验证访问令牌。
我一直在 REST API 代码本身中进行此验证,方法是拦截每个请求并对 OAuth2 服务器执行另一个请求。
我想知道是否有任何方法可以在 Nginx 服务器中而不是在 REST API 中执行此操作。这样,在另一个 REST API 中进行设置会更容易,而不是复制/粘贴代码(或共享库)。
也许,我应该创建自己的 nginx 模块吗?或者在每个请求中运行一个脚本?如果是这样,我该怎么做?
我们将不胜感激。
【问题讨论】: