摘要: 传统,如下,每次访问资源都要调用授权服务,性能低下 公钥私钥授权流程 资源服务器只能校验 是否被篡改,通过加密后对比公钥是否一样 阅读全文
posted @ 2020-08-19 19:38 抽象Java 阅读(88) 评论(0) 推荐(0) 编辑
摘要: Oauth2 Oauth2属于一个开放的授权认证标准,允许用户授权第三方移动应用,用户无需向第三方账号提供账号密码 流程 流程2 授权码流程 1、用户请求认证服务完成认证。 2、认证服务下发用户身份令牌,拥有身份令牌表示身份合法。 3、用户携带令牌请求资源服务,请求资源服务必先经过网关。 4、网关校 阅读全文
posted @ 2020-08-19 15:23 抽象Java 阅读(182) 评论(0) 推荐(0) 编辑