授权中心
服务授权包含:
- 鉴权(Authentication)
解决的是调用方身份识别的问题,即敲门的是谁。
- 授权(Authorization)
解决的是调用是否被允许的问题,即让不让进门
宽泛意义上的授权,包含了鉴权。
一 常见服务授权
(1)简单授权
服务提供方并不进行真正的授权,而是依赖于外部环境进行自动授权,比如IP地址白名单,内网域名等。这就好比三兄弟互相留了一个后门。
(2)协议授权
服务提供方和服务调用方事先约定一个密钥,服务调用方每次发起服务调用请求时,用约定的密钥对请求内容进行加密生成鉴权头(包含调用方唯一识别ID),服务提供方收到请求后,根据鉴权头找到相应的密钥对请求进行鉴权,鉴权通过后再决定是否授权此次调用。这就好比三兄弟之间约定敲一声是大哥,敲两声是二哥,敲三声是三弟。
(3)中央授权
引入独立的授权中心,服务调用方每次发起服务调用请求时,先从授权中心获取一个授权码,然后附在原