基于token的多平台身份认证架构设计

多平台身份认证:基于token的架构设计
最新推荐文章于 2023-07-28 14:07:40 发布
原创 最新推荐文章于 2023-07-28 14:07:40 发布 · 451 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据

本文探讨了移动互联网时代下,基于token的多平台身份认证架构设计。内容涉及不同使用场景,如Web、移动应用和API接口,以及token的类别、层级关系和生命周期管理。通过合理的token设计,确保了系统的统一性、解耦性和层次性,同时兼顾了隐私和安全。

1、概述

在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。

随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。

不同的客户端产生了不同的用户使用场景,这些场景:

  • 有不同的环境安全威胁
  • 不同的会话生存周期
  • 不同的用户权限控制体系
  • 不同级别的接口调用方式

综上所述,它们的身份认证方式也存在一定的区别。

本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。

2、使用场景

下面是一些在IT服务常见的一些使用场景:

  • 用户在web浏览器端登录系统,使用系统服务
  • 用户在手机端(Android/iOS)登录系统,使用系统服务
  • 用户使用开放接口登录系统,调用系统服务
  • 用户在PC处理登录状态时通过手机扫码授权手机登录(使用得比较少)
  • 用户在手机处理登录状态进通过手机扫码授权PC进行登录(比较常见)

通过对场景的细分,得到如下不同的认证token类别:

1、原始账号密码类别

  • 用户名和密码
  • API应用ID/KEY

2、会话ID类别

  • 浏览器端token
  • 移动端token
  • API应用token

3、接口调用类别

  • 接口访问token
  • 身份授权类别
  • PC和移动端相互授权的token

3、token的类别

不同场景的toke

最低0.47元/天 解锁文章
Java常用登录认证授权方式
雾林小妖的博客
04-15 3876
常用的实现统一用户认证授权的方式,session+aop+Filter+Intercerptor比较简单,其中第五种方式通过shiro的方式,最为专业。
Token认证的未来:无状态身份验证的新趋势
weixin_52533007的博客
08-08 1607
本博主将用优快云记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!Token认证是一种无状态的身份验证机制,用于验证客户端的身份并授权其访问受保护的资源。在Token认证中,客户端通过向身份验证服务器发送身份验证请求来获取一个Token。而后,客户端在后续的请求中,将Token作为凭据携带到服务器进行验证。服务器验证Token的有效性和签名,并根据Token中的信息授权用户访问所请求的资源。
WebApi_基于token多平台身份认证架构设计(Z)--------PS:转载大神的博客
weixin_42065904的博客
06-21 523
链接https://blog.youkuaiyun.com/u010265681/article/details/76651766
多平台架构
扈晓炜的专栏
03-14 655
<br /><br /><br />产品需要支持多平台<br />平台是软件产品的运行环境 . 不同类型软件产品其平台含义不同 . 常见的软件产品平台可能指 :硬件环境 , 操作系统 , 流览器 , 中间件等等 . 如 :操作系统产品的平台是硬件 . J2EE应用的平台是 J2EE应用服务器 . 每种平台都有多个厂商 . 厂商及其提供平台的技术和市场占有率都在不断发展变化 . 因此软件产品需要支持的平台也在不断变化 . <br />
基于 token多平台身份认证架构设计.zip
最新发布
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
基于Token设计的多平台身份认证架构
"代码"的日常搬运
04-14 3983
1.应用场景 主要用于 基于 token多平台身份认证. 2.学习/操作 一直不太明白, 这其中的关系, 今天刚好可以理一下~~ 看了一遍, 还是没看太明白~~~ 后续继续看~ 概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了一个服务器,N个客户端的格...
基于 Token多平台身份认证架构设计
spring_root的博客
07-20 213
1、概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。 不同的客户端产生了不同的用户使用场景,这些场景: 有不同的环境安全威胁 不同的会话生存周期 不同的用户权限控制体系 不同级别的接口调用方式 综上所述,它们的身份认证方式也存在一定的区别。 本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。 2、使用场景 下面是一些在IT服务常见的一些使用
基于 token多平台身份认证架构设计
IT技术猿猴的博客
03-08 497
1、概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N 个客户端的格局 不同的客户端产生了不同的用户使用场景,这些场景: 有不同的环境安全威胁 不同的会话生存周期 不同的用户权限控制体系 不同级别的接口调用方式 综上所述,它们的身份认证方式也存在一定的区别。 2、使用场景 下面是一些在 IT 服务常见的一些...
系统架构之认证服务
yz18931904的博客
05-27 253
何为 Token?什么是基于 token认证
Aurora.Q 的博客
12-23 1262
何为 Token? token 其实就是一个令牌,一个 token 其实就是服务器生成的一段数据,包含了唯一性识别一个用户的信息,一般被生成为一长串随机字符和数字。 什么是基于 token认证Token-based authentication/authorization(基于 token认证授权)是这样一种技术:当用户在某处输入了其用户名和密码之后,服务器会生成一个唯一的已加密的 token, 该 token 会替代登录凭证,用以访问受保护的页面和资源。 这种方式的要点是每一次向后端发请求时
AngelToken——富有价值的区块链服务平台
angeltoken的博客
09-19 1167
关于我们 Angel Token,简称ANG,是基于ETH代币的去中心化数字交易平台。 行业现状 截至2017年12月,全球数字货币总市值已经触及6000亿美元。而2016年12月31日,这个数字才仅有177亿美元。不到一年的时间里,规模扩大近3300%,6000亿美元,整整一个QE2的规模! 动态黑色音符 根据行业网站Coinmarketcap的统计数据显示,目前全世界拥有超过1300种不同的加...
Kotlin多平台最佳架构指南
chuyouyinghe的专栏
07-28 677
在 Kotlin Multiplatform Mobile 中,市场上有多种架构库,用于解决 KMM 中存在的多种问题。在 2023 年,Circuit 架构、BLoC 架构、Decompose 架构等都将推出,当前存在着大量的架构库。但我们是否应该使用这些架构?一个架构不应该依赖于任何带来维护问题的架构库。我宁愿考虑使用简单而干净的 MVVM 架构,它可以轻松扩展,并对未来的修改开放,而不依赖于任何其他的 API 或库。Kotlin多平台最佳架构指南。
互联网高并发系统下的安全认证架构设计
Java高级部落
05-12 1299
&#13; &#13; &#13; &#13; &#13; &#13; &#13; 使用的工具是Wireshark,这是一个网络封包分析软件,用于撷取网络封包,并尽可能显示出最为详细的...
基于token和基于session用户认证两种方式区别
abde630154071的博客
02-16 2220
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当一个用...
究竟什么是token? 工作原理是什么 token是平台的功能,还是一种解决方案 具体如何使用?
李先生的技术博客
08-01 3257
究竟什么是token?工作原理是什么 token是平台的功能,还是一种解决方案 具体如何使用? 最近纠结了好久这个问题,因为移动端和服务器的互联,导致登录的时候出现了很多的问题,绝大部分转自别人之手,希望可以给大家带来帮助。 'token' 是一个单词 …… 好吧,其实你应该问的是“CSRF”的原理与防范,这个你可以自己去找相关资源。 简单来说,考虑一种简单情况,你登录了 A 站,然后我...
如何构建多架构多平台 Docker 镜像?
tanjunchen的博客
04-09 7421
如何构建多架构多平台 Docker 镜像? 前言 在不同操作系统和处理器架构上运行应用是很普遍的需求,因此为不同平台单独构建发布版本是一种常见做法。 当我们用来开发应用的平台与部署的目标平台不同时,实现这一目标并不简单。 例如在 x86 架构上开发一个应用程序并将其部署到 ARM 平台的机器上,通常需要准备 ARM 平台的基础设施用于开发和编译。 在工作和生活中,我们可能经常需要将某个程序跑在不同的 CPU 架构上,比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上。 但是想要跨平台构建
如何设计安全可靠的开放接口---之Token
自律使我自由
05-12 4570
前言 Open API是会暴露到公网被访问的接口,那与内网接口最重要的区别就是如何做好安全的问题,常见的安全问题有:合法身份判别、数据防窥、数据防篡改、请求防重放、Dos攻击等等,本文针对这些安全问题整理了一些常见的应对措施。 合法身份判别 首先,我们先来看看如何解决身份判别的问题,身份判别最简单的方式就是让用户自己注册账号、密码,然后使用账号、密码登陆成功后再进行接口请求,但是对于Open API来说一般是没有登陆这一步操作的,所以我们就需要通过另一种方式来间接的让请求用户实现登陆。 Token Toke
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值