分布式認證需求
- 分布式系統(tǒng)的每個服務都會有認證赫编,授權的需求,如果每個服務都實現(xiàn)一套認證授權邏輯會非常冗余梅割,考慮分布式系統(tǒng)共享性的特點姊氓,需要獨立的認證服務處理系統(tǒng)認證授權的請求;考慮分布式系統(tǒng)開放性的特點,不僅對系統(tǒng)內部服務提供認證蟀伸,對第三方系統(tǒng)也要提供認證蚀同。分布式認證的需求總結如下:
統(tǒng)一認證授權
- 提供獨立的認證服務,統(tǒng)一處理認證授權望蜡。
- 無論是不同里類型的用戶唤崭,還是不同種類的客戶端(web端拷恨,H5脖律,APP),均采用一致的認證腕侄,權限小泉,會話機制芦疏,實現(xiàn)統(tǒng)一認證授權。
- 要實現(xiàn)統(tǒng)一則認證方式必須可擴展微姊,支持各種認證需求酸茴,比如:用戶名密碼認證,短信驗證碼兢交,二維碼薪捍,人臉識別等認證方式,并可以非常靈活的切換配喳。
應用接入認證
- 應提供擴展和開放能力酪穿,提供安全的系統(tǒng)對接機制,并可開放部分API給接入第三方使用晴裹,一方使用(內部系統(tǒng)服務)和三方應用(第三方應用)均采用統(tǒng)一機制接入被济。
