您的当前位置:首页下一代微服务安全架构
下一代微服务安全架构
来源:锐游网
真实环境中方案三用的比较多,redis分担授权服务器压力,前端使用Access Token保证安全,后端使用JWT保证安全,后端也可视情况将JWT简化为userID、userInfo等
生产级部署实践
- 业务指标监控
- 登录次数
- 授权次数
- 颁发访问令牌/刷新令牌个数
- 活跃令牌数
- 令牌校验次数
- 令牌吊销次数
- 注册client数
- 接口调用性能指标
- authorize
- token
- introspect(令牌自检)
- revoke
- HA和水平扩容
因篇幅问题不能全部显示,请点此查看更多更全内容