.NET Core微服务实践( 四 )


7基于IdentityServer、JWT实现认证授权
基于Token的验证体系 , 涉及到Token , OAuth&OpenID , JWT , 协议规范等等等等 。
.NET Core微服务实践
文章图片
重点关注一下上面这张图 , 对于一个User(已注册)来说 , 他会首先向AuthorizationServer表明自己的身份(比如输入用户名和密码) , 然后AuthorizationServer为其发放了一个token , 而这个token就好比是把家里的钥匙配了一把(clone)新的 , 此后该User就可以访问API请求获取Orders(订单)数据了 。 当然 , 实际中可能AuthorizationServer和APIServer不在同一个区域内 , 它们可能只能遥望对方 。 此外 , User还可以基于这个token去访问第三方服务 , 第三方服务会使用这个API来访问APIServer , 向其提供token比提供username&password要安全得多 。