基于token的多平台身份认证架构设计

最新推荐文章于 2023-12-16 08:38:52 发布
最新推荐文章于 2023-12-16 08:38:52 发布
阅读量125 收藏
点赞数
分类专栏: 架构 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/89335436
版权
本文探讨了基于token的多平台身份认证架构,分析了不同场景下的token使用,包括账号密码、会话ID、接口调用token等,强调了token的层级关系和隐私控制策略。该架构旨在解决不同客户端认证的统一性、解耦性和层次性问题,适用于用户登录、优惠券发放等多种场景。
摘要由CSDN通过智能技术生成

1、概述

在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。

随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。

不同的客户端产生了不同的用户使用场景,这些场景:

  • 有不同的环境安全威胁

  • 不同的会话生存周期

  • 不同的用户权限控制体系

  • 不同级别的接口调用方式

综上所述,它们的身份认证方式也存在一定的区别。

本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。

2、使用场景

下面是一些在IT服务常见的一些使用场景:

  • 用户在web浏览器端登录系统,使用系统服务

  • 用户在手机端(Android/iOS)登录系统,使用系统服务

  • 用户使用开放接口登录系统,调用系统服务

  • 用户在PC处理登录状态时通过手机扫码授权手机登录(使用得比较少)

  • 用户在手机处理登录状态进通过手机扫码授权PC进行登录(比较常见)

通过对场景的细分,得到如下不同的认证token类别:

1、原始账号密码类别

  • 用户名和密码

  • API应用ID/KEY

2、会话ID类别

  • 浏览器端token

  • 移动端token

  • API应用token

3、接口调用类别

  • 接口访问token

  • 身份授权类别

  • PC和移动端相互授权的token

3、token的类别

不同场景的token进行如下几个维度的对比:

天然属性对比:

1、使用成本
本认证方式在使用的时候,造成的不便性。比如:

  • 账号密码需要用户打开页面然后逐个键入

  • 二维码需要用户掏出手机进行扫码操作

2、变化成本
本认证方式,token发生变化时,用户需要做出的相应更改的成本:</

最低0.47元/天 解锁文章
K'illCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebApi_基于token的多平台身份认证架构设计(Z)--------PS:转载大神的博客
weixin_42065904的博客
06-21 448
链接https://blog.csdn.net/u010265681/article/details/76651766
身份认证设计的基本准则
博文视点(北京)官方博客
01-08 1824
身份认证设计的基本准则 密码长度和复杂性策略 密码认证作为当前最流行的身份验证方式,在安全方面最值得考虑的因素就是密码的长度。一个强度高的密码使得人工猜测或者暴力破解密码的难度增加。下面定义了高强度密码的一些特性。 (1)密码长度 对于重要的应用,密码长度最少为6;对于关键的应用,密码长度最少为8;对于那些最关键的应用,应该考虑多因子认证系统。 (2)密码的复杂度 有的时候仅有长度
记录一种ssh旧系统和前后端分离新系统结合的解决方案,以及两系统间通过token进行认证的方式
weixin_42300551的博客
10-17 1164
一、背景介绍 公司现有一个ssh框架的旧系统,想要转型使用前后端分离vue+springboot的新框架。由于一些原因,无法完全转型,所以考虑新增的业务需求,使用在旧系统中嵌套新系统页面的方式,之后新需求就可以完全使用前后端分离的新框架了。 二、解决方案 用户登录旧系统,展示的菜单是按照新系统开发的前端工程,然后页面上所有操作都与springboot工程接口通信。springboot系统与旧ssh系统操作同一数据库。 三、登录认证 此方案分为ssh系统、v...
基于 token 的多平台身份认证架构设计.zip
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
Java基于企业微信的身份认证平台设计与实现.zip
05-26
本项目"Java基于企业微信的身份认证平台设计与实现"旨在构建一个利用企业微信API进行用户验证和授权的系统,以提升企业内部系统的安全性和用户体验。以下是该平台设计与实现的核心知识点: 1. **企业微信API集成**...
基于token的登陆验证机制.docx
06-28
- **更适用于移动应用**:对于不支持Cookie的平台如iOS、Android或小程序等,基于Token的认证机制更为适用。 - **增强安全性**:避免了因Cookie泄露导致的CSRF攻击风险。 然而,基于Token的认证机制也有一些缺点: ...
基于springcloudde 分布式架构网上商城.zip
最新发布
03-21
- OAuth2.0或JWT(JSON Web Token)用于用户身份验证和授权。 - SSL/TLS确保通信安全,防止数据被窃取。 6. **测试与部署**: - 单元测试、集成测试确保代码质量。 - Docker容器化部署,实现服务的快速部署和...
模仿某B长期登录有效之双Token机制
weixin_53690059的博客
03-15 1049
如需demo案例请私信我。小程序地址:https://github.com/CaseOfShe/school演示地址:https://www.bilibili.com/video/BV1q3411g71P。
laravel jwt同一个token在不同系统中验证
weixin_39651391的博客
02-25 1141
laravel jwt token平台验证,用户中心
获取三方系统token并访问第三方系统
Dream_it_possible!的博客
04-13 5524
public String getOaToken(String employeeCode, Long setOfBooksId) { OaToken oaToken = new OaToken(); String HOST = organizationService.getParameterValue(null, setOfBooksId, ...
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2390
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
拼多多TOKEN独享方法
zwh8698的博客
05-07 6878
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言为什么要用TokenTOKEN的种类TOKEN获取TOKEN独享联系 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 为什么要用Token 运营电商,离不开两个个字,刷单。 TOKEN的种类 拼多多Token分3种类型,QQ,微信,手机号 TOKEN获取 .
拼多多怎么弄永久token
2301_78339518的博客
12-16 571
首先永久token需要账号的注册手机,微信QQ授权不进行再次登陆。其次就是需要通过专门的更新接口在二十天左右进行一次更新保存新token,这样才能永久使用。需要更新接口,更新软件的可以私我。
拼多多token是什么?如何提取及写入?
热门推荐
q85913323的博客
11-07 2万+
拼多多token是什么?如何提取及写入?什么是TOKENTOKEN定义TOKEN的种类TOKEN的提取 - 抓包TOKEN提取 - 接口TOKEN的权重衡量TOKEN的写入TOKEN无DSR,热度,指数?总结 什么是TOKEN? 近期几年接触到电商运营,无非离不开2个字,那就是刷单,刚踏入这行才知道,大部分的销量、评价、DSR、热度、指数等等数据前期基本都是靠刷起来的。 那么在电商刷单领域里,都和token离不开,token是什么呢? TOKEN定义 在API开发中,token一般称作用户的令牌,就犹如你
不同域名(多域名)下共享登录状态
weixin_44463883的博客
02-25 8452
不同域名(多域名)下共享登录状态 1.传统的做法是可以在cookie里面的domain属性设置需要跨域的域名,这样就可以在多个站点实现共享cookie,也就是可以通过这种方式共享登录状态。这种方式比较简单快捷,但是有一个缺陷就是,共享cookie的站点需要是同一个顶级域名,例如xx1.example.com/xx2.example.com。 2.采用的是JWT认证用户,那么,在我的域名下登录后,跳转到另一个需要共享登录状态的域名时,可以将token一起携带过去,这样,目标站点获取到携带的token后存储下来
身份证实名认证设计、实现思路
misisipi101的专栏
08-17 1万+
如何高效、实用的设计一个身份证实名认证服务
平台身份认证:基于Token架构设计与策略对比
基于token的多平台身份认证架构设计不仅需要考虑用户体验,还要兼顾安全性、隐私性和系统的灵活性。通过深入理解不同场景和token的特性,可以构建出高效且安全的身份验证体系,以满足日益复杂的互联网应用需求。这份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值