REST サービスを開発しており、トークン認証 (OAuth2) を実装したいと考えています。サービスは次の 2 つの部分に分かれています。
- 認可サーバー。クライアントはサーバーに接続し、アクセス トークンを受け取ります。トークンはデータベースにしばらく保存されます。
- サーバー リソース (DropWizard フレームワークを使用)。クライアントはリクエスト to + アクセス トークンをサーバーに送信します。リソース サーバーは、検証のために承認サーバー アクセス トークンを送信し、クライアント リクエストを処理するために必要なデータを受信します。すべてが正常であれば、クライアントは要求に対する応答を受け取ります。
質問は認可サーバーに関するものです。トークンの有効期間の自動制御、指定された構造を持つデータベースへのトークンの書き込みなどが必要です。管理アクセス トークン用の準備が整ったライブラリ/フレームワークはありますか? または、通常は手動で開発された同様のものですか?
PS サービスのアーキテクチャに関するあらゆる (!) コメントを聞く準備ができています。
ご清聴ありがとうございました。