UAA

微服务认证和授权(MAA)指南

微服务认证和授权有很多方案, 这里比较各种主流方案的优缺点, 为你的业务系统选择MAA方案提供指南 方案 优点 缺点 分布式会话管理 简单,成熟,服务器统一管理 扩展性比较差 客户令牌 单点登录 API网关令牌管理 第三方应用授权 SSL/TLS 双向认证 方案 分布式会话管理 会话信息由服务器存储 实现方式: Sticky session Session replication Centralized session storage 客户令牌 令牌由客户持有 JWT: 头,负载和签名 头 { "typ": "JWT", "alg": "HS256" } 负载