广州番禺网站公司,如皋住房和城乡建设局网站,wordpress玉娇龙儿,大学生招聘就业网问题 解决问题 鉴权 注册 管理 总结聊一聊最近了解的公司服务治理平台#xff0c;主要是思想#xff0c;理念#xff0c;而不是一种技术或框架。整个平台设计#xff0c;融入了OAUTH2认证#xff0c;融入了微服务思想#xff0c;帮助公司各系统在复杂的IT架构下#xff… 问题 解决问题 鉴权 注册 管理 总结 聊一聊最近了解的公司服务治理平台主要是思想理念而不是一种技术或框架。整个平台设计融入了OAUTH2认证融入了微服务思想帮助公司各系统在复杂的IT架构下实现一种便捷统一的调用方案同时完成调用的管理监控、注册、鉴权等。 问题 一种思想或理念的出现是否有价值我认为主要在于它实际解决了哪些问题。基于这个价值观我们先看看当一个公司有成百上千个系统时会有哪些问题 pi如 接口访问有没有鉴权如何鉴权这个话题很大归根揭底就是要让提供方知道调用方是谁身份并且同意调用授权。想看看系统间调用关系得查代码或文档某个系统异常怎么评估影响范围谁调了它它调了谁某系统调用量如何负载均衡之前需不需要流量控制 解决问题 服务治理平台目标就是把所有系统的所有接口管理起来对调用方进行鉴权对提供方开放接口注册运营来统一管理授权。最终解决权限问题监控系统间调用关系实现公司级的服务治理。 鉴权 开放平台很重要的一个点就是对访问进行权限控制。比较老的Basic Auth认证方式在请求中加入用户名和密码由服务端来进行鉴权。目前较通用的OAuth认证通过Access Token完成授权与认证具体不在详述目前我们使用OAUTH2。 其实抽象来看鉴权主要围绕两个问题1你是谁2同意不同意你调。 围绕这两个问题我们来捋一捋怎么设计来完成这两个事 首先得有个系统让调用方注册用户申请访问接口等暂且命名为portal其次提供方可以在平台注册自己的接口平台管理人员一般是运营同事得有个系统可以查看注册接口、访问申请、注册用户、发布到公共平台等等并完成对各种访问的授权暂且命名为admin另既然使用了oauth2就得有个取token的系统暂且命名为oauth最后得有个对外的统一入口吧即公共平台暂且名为open整个调用鉴权流程如下
1. 调用方注册用户
2. protal返回用户id和secret
3. 管理员审核用户你是谁
4. 用户id通过审核
5. 通过审核的用户id申请相关访问资源
6. 管理员授权资源访问同不同意你调
7. 资源申请通过
8. 根据用户id和secret到oauth取token
9. 到公共平台open访问你申请的资源需要带上token
10. open对token进行鉴权注册 提供方系统注册接口到公共平台有很多种方式目前我们主要使用两种方式 系统内置平台注册SDK在代码中实现接口注册系统调用平台开放注册接口通过HTTP请求完成注册。这种方式提供方本身又成了公共平台的调用方需要走一遍上面的鉴权过程。整个注册流程比较简单如下 管理 基于以上分析有个提供方并在平台注册了接口有了调用方并在平台获得了授权那么整个管理平台的基本职能就可以推断出来 服务注册、维护消费维护、授权应用申请授权、接口发布系统运行态数据监控 总结 以上仅仅是一个梗概认识一个东西我喜欢先看轮廓在扣细节。 扣个细节比如授权单位如果是个接口的话我们公司将近2w个openAPI接口授权起来比较琐碎此时可以用分组来进行管理。如某个小系统的所有接口放到一个组里面调用方通过申请组资源的访问来完成对组内接口的访问。 在比如授权时可以设置用户token的时效过期token失效需要重新取token。时效设置多久合适大家可以另行分析。我们系统是金融领域。 以上感谢观看点个赞我觉得不过分。 转载于:https://www.cnblogs.com/lknny/p/8831667.html
