多平台Token系统架构设计

最新推荐文章于 2024-03-26 17:43:09 发布
VIP文章 最新推荐文章于 2024-03-26 17:43:09 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/endlu/article/details/79961766
版权

1   概述

在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。

随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。

不同的客户端产生了不同的用户使用场景,这些场景:

  1. 有不同的环境安全威胁
  2. 不同的会话生存周期
  3. 不同的用户权限控制体系
  4. 不同级别的接口调用方式

综上所述,它们的身份认证方式也存在一定的区别。

本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。

2   使用场景

下面是一些在IT服务常见的一些使用场景:

  1. 用户在web浏览器端登录系统,使用系统服务
  2. 用户在手机端(Android/iOS)登录系统,使用系统服务
  3. 用户使用开放接口登录系统,调用系统服务
  4. 用户在PC处理登录状态时通过手机扫码授权手机登录(使用得比较少)
  5. 用户在手机处理登录状态进通过手机扫码授权PC进行登录(比较常见)

通过对场景的细分,得到如下不同的认证token类别:

  1. 原始账号密码类别
    • 用户名和密码
    • API应用ID/KEY
  2. 会话ID类别
    • 浏览器端token
    • 移动端token
    • API应用token
  3. 接口调用类别
    • 接口访问token
  4. 身份授权类别
    • PC和移动端相互授权的token

3   token的类别

不同场景的token进行如下几个维度的对比:

天然属性 对比:

最低0.47元/天 解锁文章
end
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 3938
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个TokenToken包含过期时间、用户角色等信息,可以在多种场合灵活使用。
系统架构设计-构建系统应用
wnm23的专栏
03-23 1273
系统架构指的是对一个系统整体结构的设计和组织方式,包括系统中各个组件之间的关系、功能划分、数据流动以及相互作用等方面的规划。系统架构旨在确保系统能够满足业务需求并具备所需的性能、可靠性、可维护性和安全性。
深入理解token
一摩尔自由的博客
02-11 1368
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Toke...
WebApi后端框架Token身份认证,Api接口Token验证
a13204147231的专栏
04-05 3771
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统中,对用户身份的鉴定是非常重要的事情。 令牌机制是软件系统安全体系中非常重要的部分,在计算机身份认证中是令牌的意思,一般作为邀请、登录以及安全认证使用。Token其实说的通俗点就是“暗号”,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。Token最大的特点是系统临时分配的一...
浅析权限认证中的有状态和无状态
asc8251的博客
04-08 208
前言 我们在设计构建一个系统的时候,权限管理和用户认证是最基本功能,其中关于用户认证这块是一个比较常见的模块。在已有的方案中,我们最常见的就是保存到 tomcat 中的 session 对象中。随着微服务的兴起,一种新的认证方法又火了起来,那就是JWT,下面我就浅析下自己对两种认证方式的认识,一些经验和大家探讨。 浅谈认证 我对认证的理解就是,当一个设备(客户端)向一个设备(服务端)发送...
WebApi实现Token验证
Sqsdhc的博客
12-02 2680
为什么要实现Token呢。在我们客户端发送请求时,如果没有校验数据是否合法那么就有可能造成非法请求泄露我们的数据 实现Token的思路 1.客户端通过用户名和密码来获取Token 通过自己的账号和密码登录验证,成功后生成token返回给客户端,并且保存在服务器 2.服务端进行保存Token并且设置有效时间 用什么方法来保存Token呢? 有很多种方法比如在session,数据库...
ASP.NET Core Web API之Token验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 5752
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
Webapi添加token认证功能
kejin_F的博客
05-07 3027
1.创建控制台应用程序 在 “文件” 菜单上,选择"项目"。 从安装的 “视觉C#对象” 下,选择 " Windows 桌面",然后选择 "控制台应用(.net Framework) "。 将项目命名为 “OwinSelfhostSample”,然后选择 “确定”。 2.添加 Web API 和 OWIN 包 从 “工具” 菜单中,选择 " NuGet 包管理器",然后选择 “程序包管理器控制台”。 在“Package Manager Console”窗口中,输入以下命令: Install-Package
移动端App与后台服务的对接方案
热门推荐
天将降大任于是人
06-18 2万+
1. 方案一 优点: 1) 模块划分清晰,模块间相互独立,互不影响; 缺点: 1)移动端app需要通过两个域名访问门户系统、运营系统提供的服务; 2)需要提供统一的登录接口、权限校验接口;2. 方案二 AppServer请求转发如下图所示: 优点: 1)AppServer整合各系统提供接口,移动端app通过统一的AppServer服务进行数据访问;
Web API系列(四):基于JWT的token身份认证方案
码探长
09-25 1140
没有保护的API接口任何人都可以访问,完全没有安全性可言,这时就需要控制对它的访问,也就是WebAPI的权限验证。本文介绍一种常用的验证方式:基于JWT的token身份认证方案,讲解了它的原理,以及通过代码实现其验证的整个过程。
基于 token 的多平台身份认证架构设计.zip
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
SpringBlade微服务开发平台
02-03
借鉴OAuth2,实现了多终端认证系统,可控制子系统token权限互相隔离。 借鉴Security,封装了Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了三年经历了从 fat jar -> docker -> ...
bxy-open-cloud:bxy-open-cloud是基于国内的Spring Cloud(Hoxton.SR1)+ SpringBoot(2.2.2.RELEASE)微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理,网关API管理,分布式事务,大文件断开点分片续传等多个模块,支持多业务系统并行开发,可以作为一级服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。核心技术采用Nacos,Fegin,Ribbon,Zuul,Hystrix,JWT Token
03-23
SpringBoot(2.2.2.RELEASE)微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理,网关API管理,分布式事务,大文件断开点分片续传等多个模块,支持多业务系统并行开发,可以作为一...
网站架构技术
10-09
大型网站架构演化 大型网站软件系统的特点 大型网站架构演化发展历程 初始阶段 应用服务和数据服务分离 使用缓存改善网站性能 缓存类型 本地缓存 分布式缓存 ...网购秒杀系统架构
hdw-dubbo:hdw-dubbo微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理等多个模块,支持多业务系统并行开发,可以作为服务的开发脚手架。代码简洁核心技术采用SpringBoot,Dubbo,Mybatis,Mybatis-plus,Druid,Redis,ActiveMQ,Quartz,JWT Token等主要框架和中间件。
03-23
hdw-dubbo微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理等多个模块,支持多业务系统并行开发,可以作为服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。 ...
WebApi_基于Token的身份验证——JWT
weixin_33670786的博客
05-29 317
JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为: A.B.C A由JWT头部信息header加密得到B由JWT用到的身份验证信息json数据加密得到C由A和B加密得到,是校验部分 怎样生成A? header格式为: [csharp] view plain copy print? {       "typ": "...
WebAPI身份认证Token
最新发布
qq_41264896的博客
03-26 259
WebAPI身份认证Token
ASP.NET Core WebAPI基于IdentityServer4实现Token令牌身份认证
跟着阿笨一起玩NET
01-31 1596
一、课程介绍 开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说如何确保提供的API服务的数据安全将会是需要思考的问题。在ASP.NET WebApi中我们应该如何保证我们的接口安全呢? 本次分享课程阿笨给大家分享的在ASP.NET Core中使用的是目前最流行、功能最强大的身份授权以及访问控制的解决方案——IdentityServer4(认证和授权),它是一套专注于...
django+vue系统架构设计与实现
11-11
django vue系统架构设计与实现的过程主要包括以下几个方面。 首先,对系统的整体架构进行设计。根据需求分析,确定系统的模块划分和功能设计。可以使用Django作为后端框架,提供API接口和数据处理功能;使用Vue作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值