token流程图
2021-11-11 16:29:56 8 举报
token结合sideCar认证流程
作者其他创作
大纲/内容
管理员
access_token
JWK来源
应用自己维护
sideCar
签发应用和服务的JWK
server
应用access_token、refresh_token
虚线部分是在部署或者相关的规则的时候 获取的数据源
系统
应用对于系统的权限
OPA规则
应用
JWK认证
用户
红色线条不走JWK和OPA的验证规则 红线部分是先决添加也是生成token的流程
3、用户access_token、refresh_token
蓝色部分为管理员操作 设置token认证和系统部署的前提条件
存储
2、用户名、密码、appid
用户对于应用的权限
1、用户名、密码
appkey、appSecret
OPA授权
携带应用access_token
6、携带用户access_token
配置OPA的权限规则
0 条评论
回复 删除
下一页
