Microservice中的安全策略

最近在思考微服务中的安全问题,在读Chris Richardson的文章的时候,发现自己对微服务有了一些新的认识和理解:p。

如图所示是一个典型的微服务架构:

Problem

这个架构下有如下的需求场景:

  • 不同的APP会消费微服务,通常需求会有差别
  • 有些微服务还会希望暴露给第三方的系统进行消费
  • 具体的服务通常在设计API的时候会尽量考虑通用,但是实际消费服务的时候并不能完全满足需求,还需要二次加工,或者将多个服务的调用进行组合。
[阅读更多...]
使用OpenID Connect进行用户认证

OAuth2作为一个广泛使用的授权标准,已经基本上普及了,但是其协议本身是比较复杂的,如果不仔细研究还是会一知半解。一个常见的错误用法就是用OAuth2来进行认证(Authentication)。OAuth2不是为解决认证的问题的协议,也没有定义认证的流程;但是,在OAuth2的基础上,加以扩展得到的OpenID Connect确是为解决这个问题而生的。 [阅读更多...]