关于本节的授权、鉴权功能设计
来源:6-1 授权、鉴权中心微服务功能设计
但为君故乚
2021-08-02
老师你好,在看完这节之后,我画了下面这张图以加深对这个功能的设计的理解,想请老师看看有没有理解偏差。图里客户端在通过网关调用授权中心进行注册或登录操作获得 Token 之后把 Token 放到客户端进行保存在后续的调用中会带上Token到网关时,会调用工具类进行解析以鉴权以调用一些微服务,甚至在后面的微服务也可以调用这个工具类再进行鉴权,通过工具类鉴权相比通过接口鉴权减少了一些网络的开销从而提升了性能。老师,这样理解是正确的吗,感谢解答!
写回答
1回答
-
同学你好:
你这里的理解是正确的,需要注意,客户端存储 JWT Token 是放到了请求的 Header 里面,这样的过程并不唯一,你当然可以做个简单的修改,把 Token 放在 Cookie 里面。具体怎么样的设计,你有决定权。
20
相似问题