Мы внедрили RESTful API с помощью RestEasy. Теперь мы планируем создать собственную реализацию OAuth и интегрировать ее с нашим Rest API.
Я не совсем понимаю, как OAuth обрабатывает авторизацию каждого запроса к API. Мое понимание заключается в следующем:
- Пользователь аутентифицируется сервером OAuth перед выполнением любых вызовов REST API.
- Каждый вызов REST API будет содержать токен. Сервер REST API проверяет этот токен на сервере OAuth. Если токен действителен, сервер вернет ответ.
Это должно повлиять на производительность, поскольку мы проверяем токен для каждого запроса API на втором сервере. Верно ли это понимание?