オンラインの研究- 16日目-講演-春のセキュリティのOAuth2 JWT 1ユーザ認証が分析1.1ユーザー認証と承認を必要とする
これまでのところ、このプロジェクトは、オンライン学習機能を完了した、ユーザーがオンライン学習ページオンデマンドビデオを通じて学びます。学生の学習プロセスにそれを記録する方法は?ユーザーが何時にどのようなコースレコードを学ぶユーザーのID情報を、知っておく必要があり、学生の状況を把握するために、ユーザーがコースを購入したい場合は、ユーザーの身元を知っている必要があります。そのため、ユーザ認証を実装するために不可欠な学習プロセスを管理します。
ユーザー認証とは何ですか?
ユーザーのID情報を検証するために必要なシステムリソースにアクセスするためのユーザであるユーザ認証システムは、法的地位は、アクセスし続ける可能性があります。ユーザー認証の一般的な形態は、以下のとおりです。ユーザー名・パスワード、指紋パンチカードや他の方法。
許可されたユーザとは何ですか?
システムは、ユーザが特権システムリソースへのアクセスのみを許可する、リソースにアクセスする権限を持っているかどうかを決定するシステムのリソースにアクセスするためのユーザ認証後、リソースへのアクセス許可は、ユーザー認証と呼ばれるプロセスではありませんありません。
1.2シングルサインオンデマンド
プロジェクトのようなサブプロジェクト、複数の含まれています:学習システム、教育センターの管理、システム管理センター、彼らは複数のアクセスへのアクセス権を持つことができる唯一一度ユーザ認証を実装する必要があるのユーザーエクスペリエンスを向上させるためにシステムを、この機能は、単一のポイントと呼ばれますログインします。
参考Baiduの百科事典:シングルサインオン(シングルサインオン)、それはより多くの人気企業のビジネス・インテグレーション・ソリューションの1つです、SSOと呼ばれます。SSOは、複数のアプリケーションで定義され、ユーザーは相互信頼のすべてのアプリケーションにアクセスするには、一度ログインする必要があります。この図は、ユーザーが複数のシステムにアクセスするために、一度学習ネットワークにログインし、SSOの概略図です。
1.3第三者認証要件
プロジェクトのリソースとしてのインターネットは、必然的に外部システムへのアクセスが必要になります、同じシステムリソースがサードパーティシステム・インタフェースへのアクセスを持って次のように、シナリオは次のとおりです。
マイクロチャネルのユーザーがオンラインの研究に登録されていない、マイクロチャネルシステムを要求することにより、ユーザーを認証し得る本システムでは、ユーザーは次のように、本システムの研究は、その基本的なプロセスであることを確認できます。
図からわかるように、マイクロチャネルが存在するシステムに属していないユーザーの基本情報を取得したい場合は、本システムは、マイクロチャネルのユーザー名を格納した情報、パスワード、システムは、認証システムのマイクロチャネル(マイクロチャネル認証)によって最初に必要とされていません認証後、認証することで、システムのマイクロチャネルは、マイクロチャネルのユーザーのアバター、ニックネームやその他の情報を表示し、このシステムではので、ユーザーはそれが直接システムに登録することができます学習する必要はありません、マイクロチャネルのユーザーの基本的な情報を得ることができます。
第三者認証(クロスプラットフォーム認証)とは何ですか?
第三者により、ユーザ認証システムやリソースへのアクセスを許可する:あなたは、私たちが(マイクロチャネル認証など)サードパーティシステムによって認定される必要があるサードパーティ製システムのリソースにアクセスする必要がある場合。