真实环境中方案三用的比较多,redis分担授权服务器压力,前端使用Access Token保证安全,后端使用JWT保证安全,后端也可视情况将JWT简化为userID、userInfo等
生产级部署实践
- 业务指标监控
- 登录次数
- 授权次数
- 颁发访问令牌/刷新令牌个数
- 活跃令牌数
- 令牌校验次数
- 令牌吊销次数
- 注册client数
- 接口调用性能指标
- authorize
- token
- introspect(令牌自检)
- revoke
- HA和水平扩容
最后
以上就是迷人日记本最近收集整理的关于下一代微服务安全架构的全部内容,更多相关下一代微服务安全架构内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复