服务安全之token授权机制

已于 2024-06-28 13:37:48 修改
阅读量305 收藏 4
点赞数 9
分类专栏: 游戏云原生微服务架构 文章标签: 架构 云原生 微服务
于 2024-06-25 17:02:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g369383427/article/details/139963731
版权

基于token认证机制 Auth

微服务的安全主要包含两种方式:面向用户的基于token认证机制
,和面向服务的mTLS
,这里主要介绍面向用户的基于token认证机制。

token认证机制是一种无状态的认证机制,用户在登陆后,会颁发一个token,这个token会携带用户的信息,用于后续的访问和对控制用户访问权限。

知识点

为什么需要token认证?

  • 微服务中的服务之间的调用,需要校验调用方是否有权限访问当前服务
  • 每个服务不需要保存当前session的信息,token里面会携带用户的信息,可以做到无状态访问

如何实现?

因为服务间采用grpc通信,所以这里引入grpc-middleware 去重写grpc的拦截器,
这样可以在每个服务的调用前,校验token是否有效。

// authFunc is a helper function to create a grpc auth interceptor
// that uses the provided authClient to authenticate incoming requests.
func authFunc(authClient siface.IAuthMiddleware) auth.AuthFunc {
	return func (ctx context.Context) (context.Context, error) {
	if authClient != nil {
		return authClient.Auth(ctx)
	}
	return ctx, nil
	}
}

func allBut(_ context.Context, _ interceptors.CallMeta) bool {
	return true
}

ops := []grpc.UnaryServerInterceptor{
	selector.UnaryServerInterceptor(auth.UnaryServerInterceptor(authFunc(authClient)), 			   selector.MatchFunc(allBut)),
}
// add the interceptor ops to the grpc server

实现的接口

  • Authenticate:申请Token,这里会返回一个access_token(访问服务的token)和refresh_token(用于刷新已有的token)
  • RefreshToken:刷新token,这里会返回一个新的access_tokenrefresh_token
  • ValidateToken:验证token是否有效,用于每个微服务来这里校验token是否有效
  • ClearToken:清除token,用于用户登出

获取token流程

请添加图片描述

CS_GStones
关注
专栏目录
vue下axios拦截器token刷新机制的实例代码
10-15
然而,当涉及到用户认证和安全性时,我们需要处理令牌(如JWT或OAuth token)的管理,包括令牌的刷新机制。Vue和axios结合使用时,可以通过设置拦截器来实现自动刷新令牌的功能,确保请求能够不间断地进行。以下是一...
flask 实现token机制的示例代码
09-18
Token是一个字符串,包含有关用户身份的加密信息,它可以被用于验证用户身份并授权访问特定资源。在本示例中,我们将使用JSON Web Tokens (JWT) 的一种变体:Timed JSON Web Signature (TimedJWS)。 1. **生成Token...
Token授权认证机制(授权登录流程)?
weixin_42113716的博客
10-11 500
Token授权认证机制(授权登录流程)?
基于Token的WEB后台认证机制
ruky36的专栏
06-22 729
基于Token的认证机制通过在客户端和服务器之间传递Token,实现了无状态的用户认证和授权。通过合理的Token管理和验证机制,可以确保Web应用的安全性和扩展性。在现代的Web应用中,基于Token的认证机制广泛应用于前后端分离的架构中。1. JWT (JSON Web Token): 一种常见的Token格式,包含Header、Payload和Signature三部分,具有自包含和易于传输的特点。6. 服务器验证Token服务器验证Token的有效性,并根据验证结果返回相应的资源或错误信息。
深入理解身份验证和授权Token 和 Refresh Token 的作用与重要性
最新发布
xxue345678的博客
08-27 1285
OAuth 2.0 是一个授权框架,旨在允许资源所有者(用户)授予第三方客户端有限的访问其受保护资源的权限,而无需共享他们的凭据。这个协议通常用于允许用户使用他们的帐户登录到其他网站或应用程序,同时确保他们的帐户信息不会被共享或泄露。
关于学习Token、JWT、Cookie等验证授权方式的总结
qq_63218110的博客
06-13 1196
本文主要介绍Cookie、JWT、ThreadLocal等知识点。
Token令牌授权token鉴权的流程)
aliven1的博客
10-20 1601
https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
token授权
实践求真知
10-07 3715
一 token认证原理 二 授权码与token认证
SpringSecurity之JWT实现token认证和授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证和授权。 JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
oauth2.0授权机制,授权
05-28
总的来说,OAuth2.0授权机制结合Spring Security OAuth2.0框架,为Java开发者提供了一套强大且灵活的安全解决方案,用于实现单点登录以及授权第三方应用安全地访问受保护的资源。在实际项目中,理解并熟练掌握这些...
Request请求中Token鉴权:Bearer Token授权
qq19970496的博客
05-09 7645
在请求头中增加“Authorization”节点, add_headers={"Content-Type" : "application/json","charset":"UTF-8","Authorization":"Bearer "+授权码 }
微信开发-授权机制
风流三月1
04-20 376
微信公众号普通授权-获取access_token https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_t...
token详解
qq_52758588的博客
04-07 5206
token详解
Token鉴权
maoyudashen的博客
07-29 987
需要注意的是,在实际应用中,为了增强安全性,Token通常会设置过期时间,并采用加密算法对Token进行签名和验证。常见的Token类型有两种:基于Session的Token和基于JSON Web Token (JWT)的Token。5. 服务端接收到请求后,根据携带的Session ID进行验证,如果验证通过,则允许客户端访问相应资源。5. 服务端接收到请求后,对Token进行解析和验证,如果验证通过,则允许客户端访问相应资源。6. 服务端对Token进行验证,验证通过后允许客户端访问相应资源。
OAuth(开放授权):(第三方)通过(授权)令牌(Access Token)访问用户数据
tuhuolong的专栏
04-16 3012
OAuth(开放授权)是一个开放标准 ,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将帐号和密码提供给第三方应用
后端架构token授权认证机制:spring security JSON Web Token(JWT)简例(2)
Zhang Phil
02-15 1400
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web Token(JWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
认证授权Token与JWT
gtxy_2015的博客
09-08 1082
JSONWebToken,是使用JSON格式表示多项数据的Token.它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证JWTToken的正确性,只要正确即通过验证。在使用JWT之前,需要在项目中添加相关的依赖,用于生成JWT和解析JWT
授权码模式、Token登录认证
qq_42129395的博客
03-18 3479
一、授权码 1、授权码模式是功能最全、最安全的,其授权过程(如获取微信用户信息): a)用户登陆第三方应用,第三方应用需要获取该用户微信的个人资料 b)第三方把用户链接到微信的授权页面,用户点击授权,此时微信可以确切地知道用户是同意授权了,而不是由第三方应用伪造的同意动作 c)用户在微信的授权页面点击授权后,微信转跳回第三方应用页面并返回授权码,这个转跳回的页面是事先微信和第三方应用商量好的 d)第三方应用拿到授权码后(并不是token),可以去微信请求token,微信检查授权码是否正确,返回token e
理解基于Token的WEB后台认证机制
"基于Token的WEB后台认证机制是现代Web应用程序中常见的安全实践,它相比传统的HTTPBasicAuth、OAuth和CookieAuth提供了更多的优势。本文将深入探讨这些认证机制及其应用场景。 HTTPBasicAuth是最简单的认证方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值