常见的服务授权有三种,简单授权,协议授权和中央授权。 - 简单授权:服务提供方并不进行真正的授权,而是依赖于外部环境进行自动授权,比如 IP 地址白名单,内网域名等。这就好比三兄弟互相留了一个后门。 - 协议授权:服务提供方和服务调用方事先约定一个密钥,服务调用方每次发起服务调用请求时,用约定的密钥对请求内容进行加密生成鉴权头(包含调用方唯一识别 ID),服务提供方收到请求后,根据鉴权头找到相应的密钥对请求进行鉴权,鉴权通过后再决定是否授权此次调用。这就好比三兄弟之间约定敲一声是大哥,敲两声是二哥,敲三声是三弟。 - 中央授权:引入独立的授权中心,服务调用方每次发起服务调用请求时,先从授权中心获取一个授权码,然后附在原始请求上一起发给服务提供方,提供方收到请求后,先通过授权中心将授权码还原成调用方身份信息和相应的权限列表,然后决定是否授权此次调用。这就好比三兄弟每家家门口安装了一个 110 联网的指纹识别器,通过远程指纹识别敲门人的身份。