資源服務授權

資源服務授權流程

(1)傳統授權流程

資源服務器授權流程如上圖，客戶端先去授權服務器申請令牌，申請令牌后，攜帶令牌訪問資源服務器，資源服務器訪問授權服務校驗令牌的合法性，授權服務會返回校驗結果，如果校驗成功會返回用戶信息給資源服務器，資源服務器如果接收到的校驗結果通過了，則返回資源給客戶端。

傳統授權方法的問題是用戶每次請求資源服務，資源服務都需要攜帶令牌訪問認證服務去校驗令牌的合法性，并根 據令牌獲取用戶的相關信息，性能低下。

(2)公鑰私鑰授權流程

傳統的授權模式性能低下，每次都需要請求授權服務校驗令牌合法性，我們可以利用公鑰私鑰完成對令牌的加密，如果加密解密成功，則表示令牌合法，如果加密解密失敗，則表示令牌無效不合法，合法則允許訪問資源服務器的資源，解密失敗，則不允許訪問資源服務器資源。

上圖的業務流程如下:

1、客戶端請求認證服務申請令牌
2、認證服務生成令牌認證服務采用非對稱加密算法，使用私鑰生成令牌。
3、客戶端攜帶令牌訪問資源服務客戶端在Http header 中添加： Authorization：Bearer 令牌。
4、資源服務請求認證服務校驗令牌的有效性資源服務接收到令牌，使用公鑰校驗令牌的合法性。
5、令牌有效，資源服務向客戶端響應資源信息

?

總結

以上是生活随笔為你收集整理的令牌校验流程分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。