安全访问服务资源流程图
2019-04-24 15:03:20 0 举报安全访问公共的服务资源,以及与统一认证中心之间的流程交互
作者其他创作
大纲/内容
1、服务资源接收到请求后处理:a、首先去缓存中判断,存在则跳至步骤2继续b、缓存中没有,由服务资源来构造请求,将app的请求封装,向认证中心发起服务app_id + 服务计算的签名 + 客户端app请求...2、发起请求
服务资源
1、校验失败:返回提示信息2、服务资源根据权限串判断后,处理业务后返回
1、构造消息(参照文档请求消息头标准) HTTP Headers:app_id+signature...2、发起请求
1、根据服务app_id签名校验目标应用合法性2、Token校验权限串,无权限则返回提示信息
注册:1、校验失败:返回提示信息2、成功返回进行登录操作
客户端app
访问请求
缓存:app_id:KeySecretuid:权限串
1、认证中心收到请求 根据头信息校验应用来源合法性、签名是否正确 校验失败返回提示信息2、通过校验:认证中心处理登录或注册流程
1、缓存中查询:判断其应用来源合法性2、封装请求: Token+服务app_id+服务计算的签名+客户端app请求...3、向认证中心进行验证
认证中心
再次发起请求
1、构造消息(参照文档请求消息头标准) HTTP Headers:app_id+token+signature...2、发起请求
注册、登录
登录:1、校验失败:返回提示信息2、成功返回:带身份Token信息
收藏
收藏
0 条评论
下一页
