Spring Cloud 微服务开放平台接口
github源码地址:
https://github.com/spring-cloud/spring-cloud-security
前言:
什么是开放平台接口
场景 :
总公司与子公司 对接接口 还有一些合作伙伴
总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。阿里和顺丰闹矛盾,顺丰把权限修改阿里巴巴就不能调用接口。
很多公司都有开放平台接口可以供我们练习使用的哈哈:比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆。都提供了相应的开放平台。
访问:https://github.com/spring-cloud/spring-cloud-security 源码中有这个组件 帮助快速搭建开放平台 实现授权流程
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。
注意使用这个框架时候,表名不要随便改!底层都是写好了的昂!
我们自己做完开放平台api接口,配备的还要有文档,我们自己整合swagger就OK了。
常用开放平台
QQ互联网开放平台
http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0
什么是Oauth2
在开放平台接口设计中,遵循Oauth2.0协,认证授权协议(JWT)
在微服务里面,Oauth2 有密码模式 授权码模式
认证授权协议,其实都是用链接,点解时候发起授权。比如点击登录,点击了一个连接进行授权。
小结:
OAuth: OAuth(开放授权)是一个开放标准,允许