Означает ли использование Laravel Passport auth server и отдельный ресурсный сервер, что всегда будет два запроса?

Question

Давайте предположим, что этот сценарий ... вы делаете запрос к серверу авторизации, и он возвращает access_token, и этот токен будет отправлен в заголовке всех последующих запросов на сервер ресурсов.

Сейчас например, я хочу получить список друзей для пользователя X. Я делаю запрос к серверу ресурсов, и первое, что здесь происходит, это то, что он делает еще один запрос к серверу аутентификации для проверки access_token. Если проверка прошла успешно, делается запрос на выборку данных из БД, и данные возвращаются.

И вот тут я запутался. Этот поток мне не кажется правильным, потому что для каждого запроса к серверу ресурсов вы должны сделать еще один запрос к серверу авторизации, чтобы проверить access_token. Это правильный поток?

Answer 1

Я не уверен, какой тип настройки у вас, поэтому я могу ошибаться, но ответ, вероятно, нет.

Службе аутентификации необходим доступ к хранилищу токенов доступа, чтобы проверить, отправляет ли токен, который вы отправляете действителен или нет. Обычно это дб или кеш. Обойти это невозможно.

Однако, если вы храните свои учетные данные в совершенно отдельной системе (например, на удаленном сервере), тогда да, возможно, вам понадобится еще один обход. Однако, если вам действительно не нужно делать это по какой-то причине, это крайне неэффективно.