身份认证
万里浮云
这个作者很懒,什么都没留下…
展开
-
服务架构:统一身份认证和授权技术解决方案
本文讨论的是基于微服务架构下的身份认证和用户授权的技术方案,从背景到微服务架构整套流程分解。一、预备知识本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点:微服务架构相关概念:服务注册、服务发现、API 网关身份认证和用户授权:SSO、CAS、OAuth2、JWT文章在涉及到上述知识内容时,会附上参考链接。二、背景当企业的应用系统逐渐增多后,每个系统单独管理各自的用户数据容易行成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联转载 2020-06-10 11:48:26 · 4100 阅读 · 0 评论 -
基于 token 的多平台身份认证架构设计
1 概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。基于 token 的多平台身份认证架构设计不同的客户端产生了不同的用户使用场景,这些场景:1.有不同的环境安全威胁2.不同的会话生存周期3.不同的用户权限控制体系4.不同级别的接口调用方式综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。2 使用场景下面是一些在IT服务常见的一些转载 2020-06-10 10:16:04 · 448 阅读 · 0 评论