微服务安全解决什么问题
2022-08-27 08:31:56 4 举报微服务安全
作者其他创作
大纲/内容
通用developer
用户DB(登陆授权)
问题二:现代微服务安全
服务1
服务器端App
Token
方式一:账号、密码
问题三:企业内部应用认证授权(IAM/SSO)
客户应用
每个保护资源有一个令牌。
业务逻辑
用户DB
适合:部门之间有被泄露风险
互联网
问题一:开发系统间的授权
AuthN & AuthZ as a service
浏览器单页应用
使用特殊的密码(或令牌)仅能访问受保护的资源
资源拥有者
登录
企业有多个软件
AuthServer
方式三:特殊令牌
业务DB
云冲印服务
传统单块应用安全
登录工程:传统Web应用中的身份验证技术https://insights.thoughtworks.cn/traditional-web-app-authentication/
用户名密码Cookie/session
受保护的资源(api)
1、登录账号和密码给了别人,那么是有风险的,别人可以随意调用,不适合开放性系统。
方式二:万能钥匙
Auth
相片拥有者
过滤器
复制账号密码
云存储服务
无线原生App
0 条评论
下一页
