极客观点
项目管理
HarmonyOS
为什么微服务都是用OAuth2在网关做统一认证呢(不是服务间的认证)?oauth2适合做内部项目的认证授权吗(网关一般是当做资源服务器还是客户端比较好呢)?后期可能会接入多套子系统,还是用传统的登录模式呢?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
mongodb多少数据量需要分库分表?有必要分库分表吗?
目前项目,如果进行分库,会有业务没法直接关联查询了,想问问,多大数据量才考虑2 回答1.4k 阅读
如何通过 OAuth2.0 的 access_token 限制接口访问权限?
有个关于 oauth2.0 的问题,我有一个 A公司的 app,里面嵌套一个 B公司 h5 页面,其中 h5 页面要用到A公司 app的用户信息,经过 oauth2.0 拿到App 的 access_token 后,理论上他能调用 A公司app 的全部接口(对于A公司后端来说就是一个普通的用户的token),这个可以预防吗,要怎么限制做到颁发给 A公司的 access_token ...3 回答2.7k 阅读✓ 已解决
我认为这是两个方面的内容
以往因为是单系统,所以把两个事情搅在一起了,但实际上这完全是两个事情,所以oauth2其实根本的还是认证部分处理,签权其实和它独立的。