URL details: columns.chicken-house.net/2016/12/01/microservice7-apitoken/
URL title:
微服務架構 #4, 如何強化微服務的安全性? API Token / JWT 的應用 — 安德魯的部落格
URL description:
其實本來就有打算寫這篇了,聊聊微服務架構下的安全機制該怎麼做? 微服務把整套系統切割成很多套獨立的服務,這些獨立的服務就必須有機制去識別其他的服務是否是安全的? 有沒有很簡單的方法解決他? 這類越是基礎的問題,越需要使用正確的架構及演算法。沒有理論的基礎,只會越搞越糟而已,這也是架構師最重要的職責。微服務是個很要求架構正確的應用模式,想要導入微服務,千萬別忽略這部分。很巧的是,兩個禮拜前受邀在線上讀書會分享這個主題,我就把我過去土炮 API Token 的經驗拿來分享了,藉由簡單的 POC 過程,讓大家了解 API Token 的原理跟應用。這套機制尤其適用在 microservices 架構下,因為這套機制靠著密碼學的原理,讓兩個service 之間不需要直接溝通,就能完成驗證的過程。這兩年 JWT (Json Web Token) 當紅,但是跟幾個人聊了聊,大都是停在 library 用的很熟練的階段,但是問到如何應用? 有無變通的應用方式就剩一半了,再問下去問知不知道 JWT 背後怎麼運作的? 若要實作有無辦法自己做一套? 就沒有了 XD在開始之前,先聊一下我為何會想挑這個主題。從事軟體開發的行業,我一
URL keywords:
.NET, C#, OOP, Azure, Docker, Windows Container, Container, Microservices
URL last crawled:
2022-09-13
URL speed:
1.080 MB/s,
downloaded in 0.070 seconds
We found no external links pointing to this url.