小白學OAuth2
文章目錄
一、OAuth2解決什麼問題
1、OAuth2提出的背景
照片擁有者想要在雲沖印服務上打印照片,雲沖印服務需要訪問雲存儲服務上的資源
2、圖例
資源擁有者:照片擁有者
客戶應用:雲沖印
受保護的資源:照片
3、方式一:用戶名密碼複製
適用於同一公司內部的多個系統,不適用於不受信的第三方應用
4、方式二:通用開發者key
適用於合作商或者授信的不同業務部門之間
5、方式三:辦法令牌
接近OAuth2方式,需要考慮如何管理令牌、頒發令牌、吊銷令牌,需要統一的協議,因此就有了OAuth2協議
二、現代微服務安全
除了開放系統授權,OAuth2還可以應用於現代微服務安全
1、傳統單塊應用的安全
2、現代微服務安全
現代微服務中系統微服務化以及應用的形態和設備類型增多,不能用傳統的登錄方式
核心的技術不是用戶名和密碼,而是token,由AuthServer頒發token,用戶使用token進行登錄