花呗、白条\/信客服:[3 3 1 5 7 5 6 4 4],分期乐提现,xin用卡秒提,、来分期、安逸花、任性付各种额度提现,花呗、白条\/信客服:[3 3 1 5 7 5 6 4 4]专业迅速秒回款,可当面操作,可远程操作!流程简单回款迅速,操作专业不卡单几分钟就搞定!
在实际场景中使用微服务时,保护微服务是非常普遍的要求。 在进入微服务安全性之前,让我们快速看一下我们通常如何在整体应用程序级别上实现安全性。
- 在典型的整体应用程序中,安全性是要找到“谁是呼叫者”,“呼叫者能做什么”和“我们如何传播该信息”。
- 这通常是在请求处理链的开始处的通用安全组件上实现的,并且该组件使用基础用户存储库(或用户存储)填充所需的信息。
那么,我们可以直接将此模式转换为微服务架构吗? 是的,但这需要在每个微服务级别实现的安全组件,该组件正在与集中式/共享用户存储库进行对话并检索所需的信息。 这是解决微服务安全性问题的非常乏味的方法。 相反,我们可以利用广泛使用的API安全标准(例如OAuth2和OpenID Connect)为我们的微服务安全问题找到更好的解决方案。 在深入探讨这一点之前,让我概述一下每个标准的目的以及如何使用它们
- ·OAuth2-是访问委派协议。 客户端通过授权服务器进行身份验证,并获得一个不透明的令牌,称为“访问令牌”。 访问令牌的用户/客户端信息为零。 它仅具有对只能由授权服务器检索的用户信息的引用。 因此,这被称为“参考令牌”,即使在公共网络/互联网中也可以安全地使用此令牌。
·OpenIDConnect的行为类似于OAuth,但除了访问令牌外,授权服务器还会发布一个ID令牌,其中包含有关用户的信息。 这通常由JWT(JSON Web令牌)实现,并由授权服务器签名。 因此,这确保了授权服务器和客户端之间的信任。 因此,JWT令牌被称为“按值令牌”,因为它包含用户的信息,并且显然在内部网络之外使用它是不安全的。
具有OAuth2和OpenID Connect的微服务安全性
如上图所示,这些是实现微服务安全性涉及的关键步骤:
- ·将身份验证留给OAuth和OpenID Connect服务器(授权服务器),以便在有人有权使用数据的情况下,微服务成功提供访问权限。