Oauth 2.0 当您需要在微服务网格上进行单点登录,而其中的每一个都属于同一家公司时,OAUTH和OIDC在这种情况下有意义吗?
从理论上看,它似乎适合由多个资源服务器使用非中心化授权的场景。 但是,当分析“范围”背后的意图时,我并不确定。因为我经常看到的典型用例是告诉第三方应用程序在auth server公司的其他(微型)服务上可以使用哪些数据(R/W)Oauth 2.0 当您需要在微服务网格上进行单点登录,而其中的每一个都属于同一家公司时,OAUTH和OIDC在这种情况下有意义吗?,oauth-2.0,oauth,single-sign-on,openid-connect,Oauth 2.0,Oauth,Single Sign On,Openid Connect,从理论上看,它似乎适合由多个资源服务器使用非中心化授权的场景。 但是,当分析“范围”背后的意图时,我并不确定。因为我经常看到的典型用例是告诉第三方应用程序在auth server公司的其他(微型)服务上可以使用哪些数据(R/W) 忽略作用域是否是滥用Oauth2/OIDC的标志?或者以以下方式使用作用域(microservice1:read,microservice2:write)或(microservice1:big_role,microservice2:admin_role)是否也会妨碍目的
忽略作用域是否是滥用Oauth2/OIDC的标志?或者以以下方式使用作用域(microservice1:read,microservice2:write)或(microservice1:big_role,microservice2:admin_role)是否也会妨碍目的?最终我喜欢用这些术语来看待OAuth:
- 管理数据安全
- 支持现代高效的应用程序
OAuth有一个学习曲线,但一旦完成,您的应用程序往往具有最好的功能。最终,我喜欢用以下术语来看待OAuth:
- 管理数据安全
- 支持现代高效的应用程序