В моем сценарии микросервиса у меня есть веб-сервер (конечная точка пользователя), сервер ресурсов (база данных), процессор и сервер авторизации.Веб-сервер передает задачи для процессора через ApacheMQ, а процессор обращается к серверу ресурсов во время обработки задач.
Веб-сервер связывается с сервером авторизации через поток предоставления кода авторизации OAuth 2.0.Процессорный блок не может сделать это так просто, потому что у него нет способа получить подтверждение пользователя в интерактивном режиме.
Итак, какую информацию я должен передать с веб-сервера на процессорный блок, чтобы последний мог быть авторизован для доступа к серверу ресурсов?
Имя пользователя и пароль, очевидно, отсутствуют (хотя все каналы связи могут быть настроены на HTTPS).
Не следует использовать токен доступа, выданный для веб-сервера.кем-то еще, кроме веб-сервера, это видно из спецификаций OAuth 2.0.
cookie-файл сеанса веб-сервера, поэтому процессор может получить свой собственный токен, используя тот же сеанс сервера авторизации?