06 2020 档案

第十一节:IdentityServer4授权码模式介绍和代码实操演练
摘要:一. 前言 1.简介 授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。 2. 流程图 流程 (A)用户访问客户端,后者将前者导向认证服务器。 (B)用户选择是否给予客户端授权。 (C)假设 阅读全文
posted @ 2020-06-28 17:30 Yaopengfei 阅读(3715) 评论(3) 推荐(0) 编辑
第十二节:Ocelot集成IDS4认证授权-微服务主体架构完成
摘要:一. 前言 1.业务背景 我们前面尝试了在业务服务器上加IDS4校验,实际上是不合理的, 在生产环境中,业务服务器会有很多个,如果把校验加在每个业务服务器上,代码冗余且不易维护(很多情况下业务服务器不直接对外开放),所以我们通常把校验加在Ocelot网关上,也就是说校验通过了,Ocelot网关才会把 阅读全文
posted @ 2020-06-21 21:25 Yaopengfei 阅读(2344) 评论(8) 推荐(4) 编辑
第十节:IdentityServer4隐式模式介绍和代码实操演练
摘要:一. 前言 1.简介 简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。 注:该模式也有很大的弊端,就是请求令牌在浏览器中能被看到。 2. 流程图 流程 (A)客户端将用户 阅读全文
posted @ 2020-06-21 19:19 Yaopengfei 阅读(1428) 评论(8) 推荐(1) 编辑
第九节:IdentityServer4简介及客户端模式和用户密码模式的应用
摘要:一. IDS4简介 1. 什么是IDS4 IdentityServer是基于OpenID Connect协议标准的身份认证和授权程序,它实现了OpenID 和 OAuth 2.0 协议。 2. 相关地址 (1).官网:https://identityserver4.readthedocs.io/en 阅读全文
posted @ 2020-06-17 17:11 Yaopengfei 阅读(3160) 评论(7) 推荐(1) 编辑
第八节:理解认证和授权、Oauth2.0及四种授权模式、OpenId Connect
摘要:一. 认证和授权 1. 身份验证 指当客户端访问服务端资源时,验证客户端是否合法的一种机制. eg: Core MVC中通过 app.UseAuthentication() 开启。最常见的是通过 用户名和密码,来验证您的身份。 2. 授权 指当客户端经过身份认证后,能够有限的访问服务端资源的一种机制 阅读全文
posted @ 2020-06-16 16:13 Yaopengfei 阅读(4020) 评论(2) 推荐(3) 编辑
第七节:基于Ocelot网关层的微服务校验(手写jwt校验中间件和利用IdentityModel.Tokens.Jwt校验)
摘要:一. Ocelot+jwt 方案1 本节架构图: 1. 方案背景 截至目前,我们已经完成了可以通过Ocelot转发请求给业务服务器了,但现在还有一项工作没有做,那就是身份校验,当然我们可以直接写在业务服务器上,但是业务服务器会非常多,不利于维护,所以最佳的写法是写在Ocelot网关上,让Ocelot 阅读全文
posted @ 2020-06-13 15:13 Yaopengfei 阅读(1785) 评论(4) 推荐(4) 编辑
第六节:Ocelot集成Polly熔断降级,以及缓存、限流、自身负载等其它功能
摘要:。。。。 阅读全文
posted @ 2020-06-08 07:33 Yaopengfei 阅读(680) 评论(0) 推荐(0) 编辑
第五节:基于Ocelot网关简介、路由功能、集成Consul使用
摘要:一. 基础说明 1. API网关剖析 (1).什么是Api API是Application Programming Interface缩写,翻译成中文就是应用程序接口。在实际微服务中可以理解一个个功能方法。就比如你一个商品服务的微服务, 可以对外提供 API 接口为,获取商品目录、获取商品详情等。 阅读全文
posted @ 2020-06-03 16:46 Yaopengfei 阅读(2134) 评论(9) 推荐(3) 编辑