微服务系列之-API Tokens安全认证


前言

随着 Restful API、微服务的兴起,基于 Token 的认证现在已经相当普遍了。
Token一般会包含用户的相关信息,其它微服务可以从Token里提取出用户、权限等信息完成鉴权。


一、基于Token认证的典型流程

在这里插入图片描述流程描述:

  1. 用户使用包含用户名和密码的credential从客户端发起资源请求。
  2. 后端接受请求,通过授权中心,生产有效token字符串,返回给客户端。
  3. 客户端获得token后,再次发出资源请求。
  4. 后端接受带token的请求,通过授权中心,获取相关资源,返回给客户端。

二、优点

  • 服务端无状态:服务端不需要存储Session,因为Token已携带用户的相关信息
  • 性能好:校验Token不需要访问远程服务或数据库
  • 支持移动端
  • 支持跨程序、跨域调用

三、缺点

  • 每次用户请求需要携带有效token,与Auth服务进行交互验证
  • Auth服务可能需要处理大量的生产token的操作,可能存在性能问题

总结

我在公司客户比较小,单应用的情况下用的就是这种认证,够简洁。集成也十分的便捷。

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 酷酷鲨 设计师:CSDN官方博客 返回首页