我有自己的 OAuth2 提供程序,您可以在其中请求令牌并验证它。我想使用 OAuth2 保护我的 REST API(资源服务器),因此,在每次请求中,都必须针对 OAuth2 服务器验证访问令牌。
我一直在 REST API 代码中执行此验证,通过拦截每个请求并向 OAuth2 服务器发出另一个请求。
我想知道是否有办法在 Nginx 服务器中而不是在 REST API 中执行此操作。这样,在另一个 REST API 中设置会更容易,而不必复制/粘贴代码(或共享库)。
也许我应该创建自己的 nginx 模块?或者在每个请求中运行一个脚本?如果是这样,我该怎么做?
任何建议将被认真考虑。