V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
stramkismet
V2EX  ›  问与答

关于微服务认证中心的疑问、在一个认证中心如何分别认证前台用户和后台用户?

  •  
  •   stramkismet · 2020-10-21 16:44:20 +08:00 · 1004 次点击
    这是一个创建于 1476 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在想到三个方案,但是不知到哪个比较好,或者大家还有什么更好的方案或者成熟的方案,求指导~~
    方案 1:建立两个认证中心,分别校验前台用户和后台用户
    方案 2:方案 1 的变种,通过前台应用传递 appid 来区分是前台用户登录还是后台用户登录
    方案 3:前台用户和后台用户存在在一起,不区分前后台用户,然后通过权限控制是否可以访问接口,即认为前台用户是一个没有权限的后台用户。
    求大佬们指点
    4 条回复    2020-10-22 09:27:45 +08:00
    adrianXu
        1
    adrianXu  
       2020-10-21 16:56:12 +08:00
    两个认证中心分别认证颁发 token,用 token 的头来区分是前台的还是后台的
    CODEWEA
        2
    CODEWEA  
       2020-10-21 21:25:27 +08:00
    你们公司的系统你问别人好像不合适吧 主要是也不懂你们系统
    stramkismet
        3
    stramkismet  
    OP
       2020-10-22 09:25:28 +08:00
    @CODEWEA 不是,只是在看一些开源项目的时候,想自己回去怎么设计的时候发起这么一个疑问。我们公司的话没有转的认证中心,前后台服务各自验证自己的
    stramkismet
        4
    stramkismet  
    OP
       2020-10-22 09:27:45 +08:00
    @adrianXu 感谢回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2075 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:01 · PVG 08:01 · LAX 16:01 · JFK 19:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.