接上: 总结逻辑(单点登录由来)
传统单体架构方式的会话是如何实现的Cookie session
传统单体架构方式的登录在分布式架构中有什么缺陷(Cookie的跨域 session的共享
分布式架构中的认证方式如何实现
1. (session数据持久化 Redis)
2. 认证服务器创建令牌, 客户端存储令牌(服务端进行解析)
认证服务器的作用:
专门用来判断用户的合法性(创建并相应令牌,设置认证机制, 登录成功,失败,没有认证)
认证服务器基于什么规范进行创建
JWT-JSON web Token
资源服务器要做什么(解析令牌, 存储用户认证和权限信息, 提供有条件的资源访问)
Bug分析
400 参数异常401 403
---------------------- resource 资源服务器
