V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jtn007
V2EX  ›  问与答

求问关于微服务应用各个服务间的通信 RestAPI 安全方面的解决方案

  •  
  •   jtn007 · 2017-07-17 17:06:46 +08:00 · 2668 次点击
    这是一个创建于 2687 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前公司在搭一个采用微服务架构的应用,对服务间通信的安全方面有所要求。 老大给出的方案是用 Oauth2 来做认证,但是我查阅了一些资料后发现 Oauth 应该是对用户认证做一个代理授权,而我们服务间的通信并不牵涉到用户的认证,感觉这不是一个好的解决方案,不知道是不是我的对 Oauth 的理解有问题,希望有经验的各位提供点建议。

    2 条回复    2017-07-17 23:10:43 +08:00
    CFO
        1
    CFO  
       2017-07-17 17:24:06 +08:00 via Android
    说的是 jwt 吧
    jtn007
        2
    jtn007  
    OP
       2017-07-17 23:10:43 +08:00
    @CFO JWT 的话是 Token 的一种具体实现方式吧,能具体说说么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:43 · PVG 18:43 · LAX 02:43 · JFK 05:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.