错误模式/架构

18 天前

giiiiiithub

既然开帖了，大家来说说经常被误用的架构/模式/概念，欢迎大家补充。

1. oauth2 用密码模式来做登录，背离了 oauth 是为第三方授权设计的目标。
2. 对"jwt+登录/鉴权"声称无状态，却需要维护"黑名单"状态来实现登出、防止身份/鉴权信息陈旧等功能。
3. 微服务，这个不多说了，原因也能理解，面试，个人技能提升啥的确实也需要，但客观上该不该用相信大家 dddd 。

742 次点击

所在节点

程序员

3 条回复

RicardoY

17 天前

第一个问题，对于服务化的授权/认证中心来说，别的服务都可以认为是第三方。
第二个问题，如果要实现凭证的吊销，始终需要保存额外的状态的，只不过说黑名单确实不是一个好的设计。
第三个问题，主要是很多实践中没有按照领域进行服务拆分，没有做到高内聚低耦合，SOA 本身是没有什么问题的。

epiloguess

17 天前

这本书很不错，https://thecopenhagenbook.com/ ，jwt 的争议太多，然而反对者并没有提出更好的解决方案 ...

giiiiiithub

17 天前

@epiloguess 什么更好的解决方案？不是 jwt+登录号称无状态却又要维护黑名单状态来取代传统 session 方案的么。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1047968

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.