本文探讨了企业应用系统从单体向微服务演进时,如何构建统一的账户管理体系,以实现跨系统单点登录、第三方授权等功能。文章详细介绍了OAuth2的授权模式和JWT的使用,阐述了基于Token的认证流程和接口设计,旨在提供一个安全的微服务认证解决方案。
当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网云平台的重要基础设施,能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力,为企业带来诸如跨系统单点登录、第三方授权登录等基础能力,为构建开放平台和业务生态提供了必要条件。
— 1 —
名词定义
-
Third-party application:第三方应用程序,本文中又称“客户端”(client)。
-
HTTP service:HTTP服务提供商,本文中简称“服务提供商”。
-
Resource Owner:资源所有者,本文中又称“用户”(user),即登录用户。
-
User Agent:用户代理,本文中就是指浏览器。
-
Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。
-
Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。
— 2 —
研发背景
单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息。
随着 Restful API、微服务的兴起,基于 Token 的认证现在已经越来越普遍。Token 和 Session ID 不同,并非只是一个 key。Token 一般会包含用户的相关信息,通过验证 Token 就可以完成身份校验。
基于 Token 认证的优势如下:
</
最低0.47元/天 解锁文章
扫一扫
329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
