最近在将项目往微服务上改造,调研了一下微服务身份认证方法。
初步的想法是自己写一套 JWT 的认证系统,通过登录统一的 Authentification Server 获得 JWT,然后让每个微服务鉴别、使用 JWT 来实现用户身份认证。后续还想加上第三方认证、授权。看了一些 OAuth 的框架,感觉都太复杂了...一时理解不了。
大家有什么比较好的实践么?或者易于入门实践的资料。谢谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.