私は最近ThinServerArchitectureについて読んでいます--http : //www.thinserverarchitecture.com/ (別の名前で呼ばれていますか?)-そしてOAuth2.0でページを保護するパスワードについて質問があります。
ユーザーがOAuth2ベアラートークンを付与された後にのみアクセスできるようにするページ/secure.htmlがあるとします。トークンは、/loginREST呼び出しを介して生成されます。
シンサーバーアーキテクチャページはどのようにページを「保護」しますか?ユーザーが/secure.htmlにアクセスし、リクエストヘッダーに「Authorization:Bearer」がない場合、トークンの検証とリダイレクトは何を行いますか。これはWebサーバー側のものですか?もしそうなら、Apache、Lighttpd、NginxなどのOAuth2サポートが表示されません。または... secure.htmlのJavascriptがトークンを読み取りますか(認証ヘッダーから、または安全なCookieを推測します)、/verifyを呼び出しますREST機能を使用し、必要に応じてログインページにリダイレクトしますか?
ありがとう