现在前后端分离的情况下,授权协议比较流行的就是 oauth2 了。就以 oauth2 为例,分为了三个角色,分别是
过程很好理解:通过客户端向授权服务器请求授权凭证,然后客户端携带授权凭证去请求资源服务器的资源。但是一般来说,授权服务器和资源服务器是分库的,也就是授权服务器的用户、角色这些信息是不在资源服务器的库里面的,那么问题就来了:
Q:授权服务器和资源服务器如何进行关联呢?
很简单的一个例子:
在没有分库以前,资源表可以使用外键约束直接与用户 id 进行关联,但是现在用户表分库出去作为授权服务器了,如何进行关联呢?不用外键了吗?那么会不会因此造成垃圾数据呢?比如在授权服务器中删除某个用户了,但是资源服务器中还拥有与此用户相关的有效信息(如果是外键的话可以设置删除策略),这个问题怎么解决呢?
希望帮忙解答下疑惑,非常感谢!
这样有个问题,一般来说一个授权服务器会有多个资源服务器,当有多个资源服务器的时候,这张表就必须要和资源服务器关联了,这样授权服务器维护起来会很麻烦。反而不如让资源服务器自己来处理关联来的好了。
翻到几个月前的一个问题,自己来回答一下把 ~
这个问题已经找到了答案,其实是我理解有误
对于 oauth2 来说,他只是一个开放授权协议。它主要功能是提供给第三方应用进行授权的,而对于第三方应用来说,他是没有权限对我们的服务器进行操作的。也就是说,他只是提供一个授权的接口而已,当授权成功以后,你应该用他已有的信息建立属于自己的用户系统。所以在上面的问题中提到:资源服务器有资源表,同时应该也有一个属于自己应用的用户表,而不是想着去修改和关联授权服务器上面的表。
当然,如果是自己的应用你大可以这样做,但是这样就不是 oauth2 的初衷。对于这种情况我也想到了一些处理方式,后面考虑写一篇文章来补充一下嘿嘿。
以前在做公司 oauth2 设计的时候就参考了博主的系列文章, 对于资源服务器, 网上给的资料比较少,
先说关联这一块:我的理解是, 资源服务器是指应用.如我所负责的商品应用. 授权服务器给 client 授予 A 用户访问与 A 用户相关的商品信息.资源服务器和授权服务器关联肯定是通过用户 ID 来关联的.但是这个用户返回给 client 的用户 id 是不是每个 client 都不一样, 这个每个公司设计不同, 如内部系统可以设计成一样的, 如微信就是设计的不一样的.
在删除这一块: 通常会走消息,在授权服务器那边删除用户之后,会发一条消息出来, 然后需要对用户数据清除的应用会监听到这条消息然后再做处理. 通常来说, 为了保证数据的完整,都不会做处理.
哈哈,oauth2 的那个都还没写完,最近学校学习很忙,年底再填坑。
在实践的时候发现自己还是有好多不懂的地方。资源服务器的资料是真的少,大多都是授权服务器的实践。
走消息我考虑过,但是那样让各个资源服务器去修改授权服务器的东西会感觉比较乱,并且这个时候授权服务器还要承担资源服务器的一个角色了,我更希望他就是一个纯粹的授权服务器。后来找到一些解决办法,就是单独做个授权管理模块,有点复杂,后面记录一下嘿嘿嘿 ~
一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。
FlowUs.息流 个人及团队的新一代生产力工具。
让复杂的信息管理更轻松、自由、充满创意。
Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.
单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
安全 · 稳定 · 快速
为跨境从业人员提供专业的跨境浏览器
据说 99% 的性能瓶颈都在数据库。
FFmpeg 是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。
你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!
Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。
DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。
前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。
CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。
又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。
Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。
VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。
SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。
哪里都缺人,哪里都不缺人。
Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。
沉迷游戏伤身,强撸灰飞烟灭。
以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。
webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。
希望你我能在旅途中找到人生的下一站。
RYMCU 致力于打造一个即严谨又活泼、专业又不失有趣,为数百万人服务的开源嵌入式知识学习交流平台。
大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
RabbitMQ 是一个开源的 AMQP 实现,服务器端用 Erlang 语言编写,支持多种语言客户端,如:Python、Ruby、.NET、Java、C、PHP、ActionScript 等。用于在分布式系统中存储转发消息,在易用性、扩展性、高可用性等方面表现不俗。
Logseq 是一个隐私优先、开源的知识库工具。
Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于