安全架构
OAuth2
概念
资源拥有者
客服应用
一个web应用,需要访问用户受保护的资源
授权服务器
OAuth术语
OAuth令牌类型
授权码
Pop token
AccessToken
令牌(Token)
授权服务器在接收到用户请求后,颁发放到访问令牌
作用域
客户请求访问令牌时,由资源拥有者额外指定的细分权限
几种方式
使用通用developer Key
使用特殊令牌
OAuth2.0
给应用授权有限的访问权限,让用户可以访问部分数据
优势
资源服务器与授权服务解耦
Http、json友好
角色
OAuth2.0流程描述
授权码模式
简化模式
密码模式
客服端模式
刷新令牌
Jwt令牌
自包含令牌
用户或者客户的元数据和声明
资源服务器可以在本地校验令牌
OpenId Connect
简要介绍
在OAuth2.0基础上扩展的简单身份认证层
提供标准的Scopes和claims
支持新的签名的id_token
UserInfo端点
OAuth2开源产品
keycloak
使用
参考资料
http://itindex.net/detail/58101-doc-keycloak-learn
cas
OpenId-connect-java-spring-server
分布式配置中心
参考资料
http://p.primeton.com/articles/59f2c45e4be8e639a5002b84
配置的内容
独立于程序的变量
类型
配置文件
系统环境变量
进程启动参数
数据库配置
微服务参考资料
http://p.primeton.com/topics/5902b5444be8e646bd000001/articles
https://blog.launchdarkly.com/
http://p.primeton.com/articles/59f2c45e4be8e639a5002b84
微服务测试
集成测试
https://blog.csdn.net/weixin_39527812/article/details/80143184
http://p.primeton.com/articles/5bd90b254be8e6087c003248
