本文探讨了微服务架构中统一门户的建设,重点在于解决SAAS平台需求、统一身份管理、单点登录(SSO)、授权登录和付费授权。技术方案主要考虑OAuth2.0和JWT+API网关,其中OAuth2.0被选为最佳方案,它支持多种授权模式,适用于SSO和业务鉴权。JWT方案虽然便捷,但存在令牌撤销的挑战。功能包括系统设置、账户实体管理、权限管理、认证审核管理和付费授权管理。
1.知识涉及点
微服务架构相关概念:服务注册、服务发现、API 网关
身份认证和用户授权:SSO、CAS、OAuth2、JWT
2.目前产品现状及背景
2.1我们产品明确走微服务方向且走向SAAS平台
2.2 现有产品耦合度高,新来开发者无法尽快进入产品中开发,代码熟悉过程较长
2.3 几套产品”各自为政”,产品现状一体化较难
3.需求分析
3.1 解决产品现状中走向SAAS平台
产品架构微服务化,功能组件化,模块化,
3.2 统一身份管理
统一身份管理(UIM)是整个平台帐号和权限管控的基础,由此构建的系统称为UIMS(Unified Identity Management System),平台下所有系统的账户管理、身份认证、用户授权、权限控制等行为都经由 UIMS 处理,提供帐号密码管理、基本资料管理、角色权限管理等功能。UIMS 提供统一的 API 与各子系统连接。
可以看到,众多系统和众多服务都将依赖于 UIMS 。
3.3产品一体化
账户管理:账号密码管理, 基本资料管理, 角色权限管理
权限管理:权限控制,用户授权,产品授权,身份认证等
3.4单点登录(SSO)
平台涉及众多子系统,为简化各子系统的用户管理,提升用户体验,因此实现 SSO 是统一身份认证的重要目标:一次登录,全部访问。对于内部应用来说,SSO 是必须的选项,例如企业 OA、HR、CRM 等内部系统;对于外部应用来说,SSO 是可选项,具体哪个应用应当加入 SSO 系统,由该业务系统决定,例如外部商城、物业系统等对外服务系统。无论何种应用是否采用 SSO,UIMS 在技术上应当具备 SSO 的能力。
3.5授权登录(第三方平台接入功能)
随着平台业务的逐渐增长,依托于平台的,和平台依托的厂商和客户等资源将极大的丰富平台,因此必须构筑开放的生态系统,以支撑业务的进一步发展。必须开放平台级的授权登录功能,以允许第三方应用接入。通过三方授权登录,将平台的服务各能力开发给第三方,并将第三方的服务和能力接入平台
3.6 服务间鉴权
业务系统切分出不同的服务,根据粒度粗细和业务需求不同,服务的数量和权限要求都不同。微服务架构下的身份认证和授权,可分为两种:
内部服务的认证和授权;
最低0.47元/天 解锁文章
扫一扫
1113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
