Назад | Перейти на главную страницу

Прокси-сервер Nginx для проверки OAuth2

У меня есть собственный провайдер OAuth2, где вы можете запросить токен и подтвердить его. Я хочу защитить свой REST API (сервер ресурсов) с помощью OAuth2, поэтому в каждом отдельном запросе токен доступа должен проверяться на сервере OAuth2.

Я выполнял эту проверку в самом коде REST API, перехватывая каждый запрос и выполняя другой запрос к серверу OAuth2.

Интересно, есть ли способ сделать это на сервере Nginx вместо REST API. Таким образом, было бы проще настроить другой REST API вместо копирования / вставки кода (или совместного использования библиотеки).

Может, стоит создать собственный модуль nginx? Или запускать скрипт в каждом запросе? Если да, то как я могу это сделать?

Любые советы будут оценены.