08 2020 档案
摘要:前言 上一篇文章介绍了OAuth2.0协议的相关内容,知道OAuth2.0是一个授权协议,无法提供完善的身份认证功能。那么什么来解决身份认证功能呢?——OIDC是一个不错的解决方案。接下来进一步来了解OIDC是什么,有什么效果呢? 一、OIDC是什么 OIDC是OpenID Connect 的简称,
阅读全文
摘要:前言: 上一篇文章介绍了QQ一键登录的过程,接下来我们就来探究其背后的原理 1、什么是OAuth协议? OAuth2是一种授权标准框架,用来解决的是第三方服务在无需用户提供账号密码的情况下访问用户的私有资源的一套流程规范。同时,任何第三方都可以使用OAuth认证服务,任何服务提供商都可以实现自身的O
阅读全文
摘要:前言 许多网站在登录时,都有第三方账号登录方式:如常见的QQ、微信、微博登录 如下图:博客园、简书登录界面 那么当我们点击三方账号登录时,发生了什么事情呢?涉及什么概念呢?接下来我们就以QQ登录为例一步步去查看整个过程。 三方登录过程 以QQ登录简书为例,来查看整个过程。 1、进入QQ登录页面: 可
阅读全文
摘要:前言: 上一篇 介绍了Ocelot网关和认证服务的结合使用,本篇继续介绍Ocelot相关请求聚合和Ocelot限流 一、请求聚合 Ocelot允许声明聚合路由,这样可以把多个正常的Routes打包并映射到一个对象来对客户端的请求进行响应。 例如:在获取订单记录时,也需要查看订单中对应的商品信息,这里
阅读全文
摘要:前言: 前一篇文章《.NET Core 微服务—API网关(Ocelot) 教程 [二]》已经让Ocelot和目录api(Api.Catalog)、订单api(Api.Ordering)通过网关方式运行起来了。但在日常开发中Api并不是所有人都能访问的,是添加了认证、授权的。那么本篇文章就将继续介绍
阅读全文
