OAuth2在微服务架构中的应用

最新推荐文章于 2023-06-05 11:14:40 发布
最新推荐文章于 2023-06-05 11:14:40 发布
阅读量516 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/hzhuxin/p/10849741.html
版权

首先是为什么要在微服务场景使用OAuth2,这是因为使用了OAuth2后,就能向第三方系统提供授权。

其次是如何使用,见下图:

在微服务架构中使用OAuth2,有几个问题需要我们思考:

1. token要不要暴露给前端

    根据OAuth2的code模式的机制,获得code后会进行一次回调,不同的Clientid回调URL是不同的,这个回调正是用来请求获取token的,如果是第三方系统来请求授权,这个回调自然是由第三方实现。出于安全考虑,我们应尽可能不把token传到前端,这里分两种情形:

   (1)  如果是自己的系统,可以把对应的sessionid传递给前端,sessionid与token的对应关系在后台维护好

 (2)如果是第三方的应用,token是先传递到对方的回调URL上的(即后台),由对方决是否要暴露给前端

 

2. 在具体的服务中如何获取访问者的信息,即现在请求服务的人是谁

   具体的服务实现中不考虑sessionid,只认token,所以可以通过JWT类型的token获取访问者的信息。sessionid只是用来对接自己的服务网关的,用于会话管理和让服务网关获取token。至于第三方的对接将通过另外一个网关进入。

 

3.认证中心是如何去调授权中心的

  当认证成功之后,也是通过回调机制去调授权中心请求code值

 

4.clientid 和密码如何获取

   如果是在生产环境下的正式系统,应提供一个页面让第三方可以申请授权,然后产生相应的clientid 和密码

转载于:https://www.cnblogs.com/hzhuxin/p/10849741.html

weixin_34260991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务开发系列 第九篇:OAuth2
quanzhan_King的博客
06-16 2229
本节实现目标:新建mall-auth服务,完成授权功能
分布式微服务 SpringCloud oauth2.0 第三方认证授权 组件搭建
First_llh的博客
03-16 2790
文章目录介绍分为4种模式授权模式密码模式简化模式客户端模式搭建简单模式授权模式导入pom配置application.yml配置授权服务器配置资源服务器配置 spring security编写controller编写service编写启动类测试1.获取授权码2.通过授权码获取token3.通过token获取用户信息密码模式修改配置 spring security修改配置授权服务器测试1.通过账号,密码获取token2.通过token获取信息刷新令牌修改配置授权服务器服务器测试1.使用密码模式获取刷新的toke
OAuth2的使用场景与理解(图解防止忘记)
键上艺术家
09-29 2223
三方登录:当你自己开发的系统需要引入微信、qq、支付宝、钉钉等第三方登录的时候 开放平台:当你自己开发的系统需要开放一些接口,用来给第三方应用去查询使用相关的信息 sso单点登录:当你自己开发的系统是在微服务环境下使用sso相关的场景
微服务下如何选择OAuth2授权之四种模式
最新发布
swebin的专栏
06-05 938
微服务下如何选择OAuth2授权之四种模式
微服务架构开发一 oauth2认证服务器
taihexuelang的专栏
01-30 907
建立此项目的目的:系统主要是对外提供数据,发布数据,且对接系统较多,同时还要对发布的接口做监控,审计等管理。前期项目考虑的比较简单,使用技术有:springcloud,oauth2,spring security,zull,Eureka,redis等技术,单独做一个认证服务器,资源权限验证放在路由层,路由层使用zuul-ratelimit 进行api限流,zuul自己的断路处理(FallbackP...
微服务统⼀认证⽅案 OAuth2
jiqiren1994的博客
02-06 166
微服务架构下统一认证思路 基于Session的认证方式 在分布式的环境下,基于session的认证会出现⼀个问题,每个应⽤服务都需要在session存储⽤户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将session信息带过去,否则会重新认证。我们可以使⽤Session共享、Session黏贴等⽅案。 Session⽅案也有缺点,⽐如基于cookie,移动端不能有效使⽤等。 基于token的认证方式 基于token的认证⽅式,服务端不⽤存储认证数据,易维护扩展性强, 客户端可以把token
微服务架构如何设计API代理网关和OAuth2授权认证框架
+W❤:bjmsb2019
08-21 831
1,授权认证微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是这些WebAPI并不在一台服务器上,甚至可能是第三方提供的WebAPI。同时处于系统安全的架构设计,后端WebAPI是不能直接暴露在外面的;另一方面,我们这个新产品还有一个C/S系统,C端登录的时候,要求统一到B/S端登录,可以从C端无障碍的访问任意B/S端的页面,也可以调用B/S系统的一些API,所以又增
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3318
微服务统一认证方案
OAuth2的使用场景
u33445687的博客
07-29 1252
一、OAuth解决什么问题 1.OAutho2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2.图例 资源拥有者:照片拥有着 客户应用:云冲印 受保护的资源:照片 3.方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4.方式二:通用开发者Key 适用于合作商或者授信的不同业务部门之间 5、方式三:颁发令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议 二、现代微
OAuth2使用场景及用法
ooyuanlaiShini的博客
07-07 1609
oauth2协议 生活你遇到过oauth2授权吗? 其实生活有很多oauth2的场景: 1、比如我们使用微信小程序,其实就有oath2的过程,不过是隐式的,用户无感知; 2、再说一个比较直观的,当我们使用滴滴出行或者美团app进行登录时,可以选择微信授权登录,并不需要输入密码,如图: 只需要点同意,美团就可以使用微信登陆,这间其实就是oath2的过程。 在美团的系统,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这操作过程就是基于OAuth2协议实现的。OAuth2是当前授
微服务框架搭建 基于oauth2 认证心服务
03-26
#微服务框架认证授权心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
OAuth2在微服务架构的典型场景
罗小爬的技术宝书
08-09 1209
本文主要介绍了OAuth2 & OIDC 1.0在微服务架构的演进及落地方案
微服务架构 | 7.2 构建使用 JWT 令牌存储的 OAuth2 安全认证
多氯环己烷的博客
02-03 514
JWT 为 OAuth2 令牌提供规范标准,并且可以自定义 JWT 令牌;
保护微服务(oauth2)
weixin_41607429的博客
04-10 530
Spring cloud Security 和 OAuth2保护微服务 oauth是一个基于令牌的安全验证和授权框架,分为四部分: 受保护资源; 资源所有者:定义哪些应用程序可以调用其服务,资源所有者注册的应用程序都将获得一个程序名称和密钥,作为向oauth2验证令牌时的凭证; 应用程序:代表用户调用服务的应用程序; OAuth2验证服务器; 授权码(四种授权类型,此处只备注授权码类型); 在认证心注册第三方应用程序并生成应用程序名称和密钥,同时在注册时提供回调URL,以便从OAu
Oauth2应用场景
张俊杰 的博客
02-07 2723
出自图灵学院 我自己整理了一下 应用场景 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。 前后端分离单页面应用:前后端分离框架,前端请求后台数据,需要进行oauth2安全认证,比如使用vue、react后者h5开发的app 第三方应用授权登录,比如QQ,微博,微信的授权登录。 不使用OAuth的缺点 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照.
微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
热门推荐
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
【微服务|OAuth①】OAuth2.0介绍
梵高
10-12 5517
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0,即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应用。 OAauth
K8S在微服务架构的全面应用解析
微服务架构,服务之间的相互依赖性带来了复杂性。传统的部署方式在启动多个服务时效率低下,而K8S通过其编排能力,能够自动化地处理服务的启动、停止、扩展和更新,大大简化了这一过程。K8S提供了强大的调度功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值