OAuth - 授权服务器部署位置(DMZ 或 Intranet)

OAuth -Authorization Server deployment location (DMZ or intranet)

提问人:user21619266 提问时间:4/11/2023 最后编辑:user21619266 更新时间:4/11/2023 访问量:53

问:

为客户端凭据流开发 OAuth 框架,以保护服务之间的通信。 计划是利用此 OAuth 框架来保护源自 DMZ(面向公众的 API)到内部 API 或 DMZ 中部署的 API 的 API 调用。

此授权服务器具有后端数据库。要部署的授权服务器(颁发访问令牌)应在哪里。

这是否适合部署在 DMZ 或 Intranet 中?

如果授权服务器部署在 DMZ 中,后端数据库是否必须部署在 DMZ 中,这不是一个好的做法。

如果授权服务器部署在 Intranet 中,如何在 DMZ API 与授权服务器 (API) 之间建立信任/身份验证 - 是否仅基于 IP 地址。

什么是良好做法/建议

建议良好做法/行业标准

API REST 安全 OAuth-2.0

评论

0赞 Evert 4/12/2023
任何不需要暴露在公共互联网上的东西都应该放在访问最少的地方。如果 Internet 不需要访问 OAuth2 服务器,请不要将其公开给 Internet。

答: 暂无答案

上一个:如何通过 HTTP REST 保护从客户端代理到服务器的通信

下一个:REST 中的授权,无需额外的 sql 查询