临时流程
2017-09-11 15:56:52 3 举报
微服务使用JWT认证带鉴权,采用非对称加密方式加密的安全高效解决方案流程图
作者其他创作
大纲/内容
带新的Token到respose返回
失败
是
否
验证用户密码
验证接口访问权限
生成Token
RSA私钥加密jwt
成功
根据用户ID查询权限标识并序化到jwt-payload
用户
请求验证
返回成功
登录接口
RSA公钥解密jwt
请求登录
解析Token
是否存在Token
用户认证与鉴权流程
验证用户信息token合法时间
被调接口方保存鉴权中心生成的RSA公钥
是否刷新token
返回失败
服务被调用时认证与鉴权中间件
从jwt-payload反序列化当前用户权限标识
0 条评论
回复 删除
下一页
