API を公開する 3 つの Web サービスがあります。
内部的には、それらは異なるポートで実行されていますが、同じサーバー上にあります。次に、これらのサービスを「api.domain.com」にマッピングするnginxインスタンスを用意して、Webからアクセスできるようにします。
今、私はこのサービスを保護する必要があり、OAuth2 について考えていました。残念ながら、私は OAuth2 の経験がないので、サービスごとに異なる認証を必要とせずに、3 つの Web サービスすべてに 1 つのアクセス トークンを使用する方法があるかどうかを知りたいです。
私が作りたいのは、消費者が一度承認を取得してから、api.domain.com の下のすべてのサービスにアクセスできるようにすることです (これは、内部サービスへのリバース プロキシ転送要求にすぎません)。
次に、これらのサービスに対して特定の操作を実行するための単純なインターフェイスを作成する必要があります。ユーザーが自分のアカウント情報でログインできるようにします。もちろん、このインターフェイスはそれらのサービスのコンシューマー自体になります。認証部分をスキップして、ログインさせるだけでこのアプリがユーザーに代わって動作できるようにすることはできますか? サービスと同じサーバー上で実行されます。
OAuth2 でこれを行うことはできますか?