У меня есть собственный провайдер OAuth2, где вы можете запросить токен и подтвердить его. Я хочу защитить свой REST API (сервер ресурсов) с помощью OAuth2, поэтому в каждом отдельном запросе токен доступа должен проверяться на сервере OAuth2.
Я выполнял эту проверку в самом коде REST API, перехватывая каждый запрос и выполняя другой запрос к серверу OAuth2.
Интересно, есть ли способ сделать это на сервере Nginx вместо REST API. Таким образом, было бы проще настроить другой REST API вместо копирования / вставки кода (или совместного использования библиотеки).
Может, стоит создать собственный модуль nginx? Или запускать скрипт в каждом запросе? Если да, то как я могу это сделать?
Любые советы будут оценены.