背景:
业务应用不断增加,有商户的app、商户管理web等,每个应用都需要用户安全认证(登录)。
为了少写代码,统一管理入口,所以做了一个安全认证的服务。
时序图:
技术栈:
flask+postgres+redis
总结:
- 认证服务并发量会较高;
- nativeapp需主动刷新accesstoken且安全保存token(如SharedPreferences/Keychain);
- cookie设置注意子域名共享等:
如:set-cookie: SID=xxx; Path=/; Domain=*.abc.com; HttpOnly; Expires=;
