17-什么是資源服務器

Resource Server又稱作資源服務器，它是OAuth2中的一個重要概念。這個概念并不容易理解。

什么是資源服務器

以下摘自RFC文檔對資源服務器的描述：

The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.

托管受保護的資源，并且有使用Access Token來接受和響應對受保護資源的訪問請求的能力的服務器。

怎么理解？我認為能夠對訪問令牌進行鑒別，并根據訪問令牌提供的信息來對受保護資源進行訪問控制的都可以認為是資源服務器。

資源服務器的背景

在傳統項目中我們通過用戶名和密碼（也可以是驗證碼）來獲得服務器給的憑證（JWT是其中的一種），然后攜帶憑證去請求接口以獲得對應的資源（Resource）。絕大部分的單體應用使用這種模式非常方便和簡單。

但是一旦你所在的項目做大了，需要大規模部署時使用獨立的訪問控制體系將非常不方便，而且十分的笨重。 例如，谷歌的服務有幾十個資源服務器，如谷歌云平臺、谷歌地圖、谷歌云端硬盤等等。如果獨立開發訪問控制體系不但增加了開發工作量，而且也不利于現有用戶快速引導到新的業務上。 所以需要一種范式來簡化這一流程。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。