分布式认证需求
- 分布式系统的每个服务都会有认证,授权的需求,如果每个服务都实现一套认证授权逻辑会非常冗余,考虑分布式系统共享性的特点,需要独立的认证服务处理系统认证授权的请求;考虑分布式系统开放性的特点,不仅对系统内部服务提供认证,对第三方系统也要提供认证。分布式认证的需求总结如下:
统一认证授权
- 提供独立的认证服务,统一处理认证授权。
- 无论是不同里类型的用户,还是不同种类的客户端(web端,H5,APP),均采用一致的认证,权限,会话机制,实现统一认证授权。
- 要实现统一则认证方式必须可扩展,支持各种认证需求,比如:用户名密码认证,短信验证码,二维码,人脸识别等认证方式,并可以非常灵活的切换。
应用接入认证
- 应提供扩展和开放能力,提供安全的系统对接机制,并可开放部分API给接入第三方使用,一方使用(内部系统服务)和三方应用(第三方应用)均采用统一机制接入。