Demonstração do modo de certificado de cliente baseado em Spring OAuth2

News 2023-08-26 05:18:30 views: null

Modo de credenciais do cliente

Concessão de credenciais do cliente : aplica-se a situações em que o cliente acessa seus próprios recursos, em vez de acessar recursos em nome do usuário. O aplicativo cliente autentica diretamente no servidor de autenticação usando suas próprias credenciais (ou seja, ID do cliente e segredo do cliente) e obtém um token de acesso. Este método de autorização não envolve o usuário, pois apenas permite que o cliente acesse seus próprios recursos.

Para ser franco, é um método de autenticação entre aplicativos sem envolver os usuários finais. Por exemplo:
existem dois sistemas A e B. O sistema A fornece uma interface de serviço REST externamente e usa autenticação OAuth2. Para chamar a interface do sistema A, B pode usar o modo de credencial do cliente para acessar o serviço de interface de A.
Em aplicações práticas, esta abordagem é amplamente utilizada em serviços SOA dentro de empresas.
Em uma grande empresa, geralmente existe um departamento SOA dedicado para gerenciar as interfaces de chamada entre vários sistemas de maneira unificada. Os principais benefícios desse gerenciamento são:

  1. Alta capacidade de reutilização
  2. Monitoramento e gerenciamento convenientes, como limitação de corrente, etc.
  3. Melhorar a compatibilidade. Por exemplo, se a interface fornecida por A for alterada, a chamada downstream só precisará modificar o SOA.
  4. melhor segurança

Antes do modo de credencial do cliente OAuth2 se tornar popular, a autenticação BASIC deveria ser a mais amplamente utilizada.É claro que o acesso anônimo também é possível, mas a segurança não é boa. Então, por que o modo de credencial do cliente é seguro? Então, vamos primeiro ver como funciona o modo de credencial do cliente.

  1. O servidor de autenticação atribui um ID e uma chave (client_id e client_secret) a cada cliente
  2. O cliente usa o ID e a chave para obter um token do servidor de autenticação
  3. Este token tem um período de validade e é inválido quando expira. Os tokens podem ser readquiridos.
    O token aqui tem uma data de validade, o que aumenta a segurança. Este mecanismo e a vida real

Acho que você gosta

Origin blog.csdn.net/oscar999/article/details/131969820
Recomendado
Clasificación
Diario
Más
2024-05-22(9)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)

Code World

© 2018 codetd.com