Authentication 服务相互对话的SSO
我们想要的:身份验证服务拥有/管理用户及其权限。用户不知道该服务,他们只看到面向用户的应用程序。后者需要从一个资源服务获取数据,该服务与Auth服务一起检查可以传递哪些数据。大概是这样的:Authentication 服务相互对话的SSO,authentication,authorization,single-sign-on,Authentication,Authorization,Single Sign On,我们想要的:身份验证服务拥有/管理用户及其权限。用户不知道该服务,他们只看到面向用户的应用程序。后者需要从一个资源服务获取数据,该服务与Auth服务一起检查可以传递哪些数据。大概是这样的: +------------+ | User Agent | +------------+ | +-----------v-------------+ | User Facing Application | +---------------------
+------------+
| User Agent |
+------------+
|
+-----------v-------------+
| User Facing Application |
+-------------------------+
|
+--------v---------+ +--------------+
| Resource Service +---------> Auth Service |
+------------------+ +--------------+
可能这里缺少了一些箭头,以使其正常工作。我理解,为了授权一个服务代表用户访问另一个服务,我需要使用OAuth或类似工具。但是,用户不应意识到存在单独的服务。SSO解决方案IINM也存在同样的问题
我们控制资源服务和身份验证服务,我们不控制面向用户的应用程序(也就是说,它不可信)
什么技术(如果有)允许我这样做?在我的一个项目中,会话令牌由中央身份验证服务管理。通过这样做,从前端到后端的所有请求都带有会话令牌,例如cookies。后端可以使用auth服务验证会话,并根据授权规则决定用户的权限。基本上它看起来像:
+------------+
| User Agent |
+------------+
| session
+-----------v-------------+
| User Facing Application |
+-------------------------+
| session
+--------v---------+ validate +--------------+
| Resource Service +----------> Auth Service |
+------------------+ +--------------+
应在对用户进行身份验证时创建会话。在我的解决方案中,前端显示登录UI并将身份验证请求发送到身份验证服务。成功后,会话返回到前端。然后,上面的数据流用于授权之后的每个请求。在我的一个项目中,会话令牌由中央身份验证服务管理。通过这样做,从前端到后端的所有请求都带有会话令牌,例如cookies。后端可以使用auth服务验证会话,并根据授权规则决定用户的权限。基本上它看起来像:
+------------+
| User Agent |
+------------+
| session
+-----------v-------------+
| User Facing Application |
+-------------------------+
| session
+--------v---------+ validate +--------------+
| Resource Service +----------> Auth Service |
+------------------+ +--------------+
应在对用户进行身份验证时创建会话。在我的解决方案中,前端显示登录UI并将身份验证请求发送到身份验证服务。成功后,会话返回到前端。然后使用上面的数据流来授权以后的每个请求。对不起,我不知道服务器端渲染与SSO有什么关系。我不是在说SEO,如果你指的是SEO的话。啊,对不起,我确实误解了你的问题。至于SSO,我只有很少的经验,但它可能在某些方面有所帮助。对不起,我不知道服务器端渲染与SSO有什么关系。我不是在说SEO,如果你指的是SEO的话。啊,对不起,我确实误解了你的问题。至于SSO,我只有很少的经验,但它可能在某些方面有所帮助。