Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 当您需要在微服务网格上进行单点登录,而其中的每一个都属于同一家公司时,OAUTH和OIDC在这种情况下有意义吗?

Oauth 2.0 当您需要在微服务网格上进行单点登录,而其中的每一个都属于同一家公司时,OAUTH和OIDC在这种情况下有意义吗?

oauth-2.0 oauth single-sign-on

Oauth 2.0 当您需要在微服务网格上进行单点登录,而其中的每一个都属于同一家公司时,OAUTH和OIDC在这种情况下有意义吗?,oauth-2.0,oauth,single-sign-on,openid-connect,Oauth 2.0,Oauth,Single Sign On,Openid Connect,从理论上看,它似乎适合由多个资源服务器使用非中心化授权的场景。 但是,当分析“范围”背后的意图时,我并不确定。因为我经常看到的典型用例是告诉第三方应用程序在auth server公司的其他(微型)服务上可以使用哪些数据(R/W) 忽略作用域是否是滥用Oauth2/OIDC的标志?或者以以下方式使用作用域(microservice1:read,microservice2:write)或(microservice1:big_role,microservice2:admin_role)是否也会妨碍目的

从理论上看,它似乎适合由多个资源服务器使用非中心化授权的场景。 但是,当分析“范围”背后的意图时,我并不确定。因为我经常看到的典型用例是告诉第三方应用程序在auth server公司的其他(微型)服务上可以使用哪些数据(R/W)

忽略作用域是否是滥用Oauth2/OIDC的标志?或者以以下方式使用作用域(microservice1:read,microservice2:write)或(microservice1:big_role,microservice2:admin_role)是否也会妨碍目的?

最终我喜欢用这些术语来看待OAuth:

  • 管理数据安全
  • 支持现代高效的应用程序
微服务安全性

大多数软件公司构建API、Web UI和移动UI。OAuth系列技术提供了基于现代JSON消息保护所有这些技术的选项

在这样做的过程中,您可以将一些真正困难的事情具体化,例如多因素身份验证和审计。OAuth也倾向于很好地符合一般的架构目标,比如性能

范围

这些表示数据区域以及您可以对数据执行的操作,如中所述。以一种基本的方式开始使用作用域,然后根据数据敏感性和客户是谁逐渐演变作用域,这没有什么错

摘要

OAuth有一个学习曲线,但一旦完成,您的应用程序往往具有最好的功能。

最终,我喜欢用以下术语来看待OAuth:

  • 管理数据安全
  • 支持现代高效的应用程序
微服务安全性

大多数软件公司构建API、Web UI和移动UI。OAuth系列技术提供了基于现代JSON消息保护所有这些技术的选项

在这样做的过程中,您可以将一些真正困难的事情具体化,例如多因素身份验证和审计。OAuth也倾向于很好地符合一般的架构目标,比如性能

范围

这些表示数据区域以及您可以对数据执行的操作,如中所述。以一种基本的方式开始使用作用域,然后根据数据敏感性和客户是谁逐渐演变作用域,这没有什么错

摘要

OAuth有一个学习曲线,但一旦完成,您的应用程序往往具有最好的功能