可用率、稳定性、容错性、扩展性、可维护性、安全性
一个业务应用需要哪些技术、依赖哪些基础设施 --->决定了需要掌握的后端技术?
统一的配置中心
服务治理框架
统一调度中心
统一日志服务
缓存、数据库、搜索引擎、消息队列
(文件存储)
单点登录、统一认证中心
分析:实时数据分析、离线数据分析、数据即席分析
监控:ELK日志分析平台、故障监控、全链路监控系统、系统监控
请求统一入口---API网关
(负载均衡、API访问权限控制、用户鉴权)
问题:所有API请求都经过网关,容易成为系统的性能瓶颈.
方案:去掉API网关的认证功能,直接对接统一认证中心,这里采用缓存认证结果的方式,避免对统一认证中心产生过大的请求压力。
统一认证中心:对APP用户、内部用户、APP等的认证服务:
用户注册、登录验证、token鉴权
内部信息系统用户的管理和登录鉴权
App的管理:App的secret的生成、App信息的验证(验证接口签名)。
通过统一认证中心构建移动APP的单点登录也是简单的事情:模仿web
的机制,将认证后的信息加密存储在本地存储中,供多个APP使用