文章概要

在微服務架構中，有一個核心的問題是處理好“集權”（中心化）和“放權”（去中心化）的關係。雖然微服務的主旋律是把資料和業務拆成小而獨立的模組，但我們仍然需要一個強力的中央安保體系來確保“資料分散，許可權集中”。這一篇就談談微服務架構中的鑑權體系。

身份認證
身份認證（Authentication）的目的是證明“你是你（所號稱的那個人）”。

要證明這一點，你必須掌握一個只有你自己和認證機構才知道的機密資訊。在現實中，這個資訊可能是 DNA、指紋、虹膜這樣的生物識別特徵，但由於這種特徵跟人身直接繫結且又不可修改，一旦洩露，可能被持續冒用，造成不可挽回的嚴重後果，所以現實中較少採用這些生物識別特徵作為識別之用。

如果不採用機密資訊作為判斷標準，就需要一個持續的、不易偽造的“證明材料”。在中國，這個證明材料就是戶口或身份證。中國對公民資訊的登記相對嚴格，所以會在小孩出生的時候要求把身份資訊登記到戶口之中，形成身份證明，跟隨一生。在需要證明“你是你”的時候，拿出身份證就行了。

原文連結

https://insights.thoughtworks.cn/authentication-in-microservices-architecture/

服務推薦

• 蜻蜓代理ip
• 微信域名攔截檢測服務