Choerodon 认证体系

    主要负责如下功能:

    • 提供给网关一个统一的认证入口。
    • 提供微服务通信的统一的用户 session 保证。
    • 提供 token 管理系统,用来生成 token ,存储 token , 撤销 token 。

    资源服务器,即存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。

    认证流程包含三个阶段, 授权阶段,鉴权阶段和使用阶段。

    • 授权服务器校验用户名和密码,生成对应的 token 返回给客户端,并将 token 存储下来,用于之后的鉴权。
    • 客户端将 token 存储在本地,用于之后每次请求的鉴权。
    • 客户端根据本地的 token 请求资源。
    • 网关将根据 token 去授权服务器鉴权。
    • 授权服务器将网关传来的 token 和存储的 token 进行对比,来确定本次操作是否是合法的。
    • 资源服务器根据 JWT token 解析成用户信息,执行资源操作。