下一代微服务安全架构

下一代微服务安全架构_第1张图片

下一代微服务安全架构_第2张图片

下一代微服务安全架构_第3张图片

真实环境中方案三用的比较多,redis分担授权服务器压力,前端使用Access Token保证安全,后端使用JWT保证安全,后端也可视情况将JWT简化为userID、userInfo等

生产级部署实践

  • 业务指标监控
    • 登录次数
    • 授权次数
    • 颁发访问令牌/刷新令牌个数
    • 活跃令牌数
    • 令牌校验次数
    • 令牌吊销次数
    • 注册client数
  • 接口调用性能指标
    • authorize
    • token
    • introspect(令牌自检)
    • revoke
  • HA和水平扩容

你可能感兴趣的:(架构,oauth,jwt,安全,架构)