关于认知和oauth2资源服务器的最佳实践是什么?
在我的公司中,我们使用带有aws cognito.Our过程的api网关创建API,在API网关上添加swagger,并创建具有所需scope.We的资源服务器,让我们的应用程序客户机访问所需的范围,这就是我们创建的all.For one API,我们创建了一个具有其作用域的资源服务器。
AWS将单个用户池中的资源服务器数量限制为25台(最多300台)。因此,在我的例子中,我只能创建25个api,直到我被阻塞。
资源服务器的Oauth2定义为"资源服务器是API服务器的OAuth 2.0术语。“,auth0为"承载受保护资源的服务器。这是您要访问的API。”。但这并不完全是认知的情况,因为它是“基于访问令牌中的OAuth 2.0作用域授权访问的远程服务器”。
我的问题是:我的方法是正确的方法吗?或者我应该以某种方式分解我的资源服务器?
实际上,我试图增加资源服务器配额,但AWS支持问题是对我的方法的质疑。
回答 1
Stack Overflow用户
发布于 2022-12-04 11:41:19
资源服务器用于管理对API的受保护资源的访问,AWS Resource允许您创建最多25个资源服务器,每个资源服务器的作用域最多可达300个。如果您正在达到25台资源服务器的极限,并且需要创建更多的资源,请考虑以某种方式对您的资源服务器进行保理,以避免达到限制。您可以创建单个资源服务器,并为每个API的受保护资源定义多个作用域。因此,您可以在单个资源服务器中定义对每个API受保护资源的访问,而不是为每个API创建单独的资源服务器。
此外,还可以创建资源服务器的层次结构,并使用管理对多个子资源服务器的访问的父资源服务器。这将允许您创建更多的资源服务器,同时仍然保持对API受保护资源的访问的控制。
真正取决于您的特定用例和API的需求。
https://stackoverflow.com/questions/74675168
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号