分布式系統 特點
分布性 伸縮性 共享性 開放性
分布式系統認證需求
每一個服務都需要認證授權,需要統一認證授權服務
統一認證授權的開放性可擴展比如用戶密碼,人臉識別等,可以提供第三方認證授權
分布式系統認證方案
基於session的認證方式 涉及到session的復制 session的粘貼問題,安全性高,
缺點是session只能依賴於cookie,不太易於擴展,cookie不能跨域。
基於token的認證方式,token不用在服務端存儲,客戶端帶着token訪問,
token會存很多用戶信息和權限,數據量大,安全性需要其他處理才能解決。
token的方式還是比較適合統一認證的機制。目前的Oauth2.0協議以及jwt令牌技術
都是基於token的方式進行認證。
1 首先是接入方(web 移動端 第三方應用)首先通過網關請求認證授權服務,
認證服務會不頒發token給接入方。
2 接入方再通過網關檢查token以及權限進入微服務,如有權限則訪問服務。
待續29。。。。。