概述
真实环境中方案三用的比较多,redis分担授权服务器压力,前端使用Access Token保证安全,后端使用JWT保证安全,后端也可视情况将JWT简化为userID、userInfo等
生产级部署实践
- 业务指标监控
- 登录次数
- 授权次数
- 颁发访问令牌/刷新令牌个数
- 活跃令牌数
- 令牌校验次数
- 令牌吊销次数
- 注册client数
- 接口调用性能指标
- authorize
- token
- introspect(令牌自检)
- revoke
- HA和水平扩容
最后
以上就是迷人日记本为你收集整理的下一代微服务安全架构的全部内容,希望文章能够帮你解决下一代微服务安全架构所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复