我对oAuth中的资源服务器感到非常困惑。
资源服务器是否类似于API网关?还是Resource Server是微服务的业务类型,例如“搜索微服务”,“购物车微服务”?
如果我在API网关后面有授权服务器,API网关和15个业务类型的微服务,这是否意味着我有15个资源服务器?
OAuth2 terminology中的资源服务器是客户端使用访问令牌来操纵用户数据的服务。
您是否有15个资源服务器取决于谁执行令牌验证。如果您是API网关,则在中继请求之前先验证访问令牌,那么您的API网关就是资源服务器。如果每个微服务都验证其自己的令牌,那么您将拥有15个资源服务器。