# micro-oauth

**Repository Path**: redboy88_admin/micro-oauth

## Basic Information

- **Project Name**: micro-oauth
- **Description**: 基于微服务架构  认证授权 API权限思考   Spring Cloud Gateway + Oauth2 实现统一认证和鉴权！
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 3
- **Created**: 2021-05-21
- **Last Updated**: 2021-05-21

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# micro-oauth

#### 介绍
基于微服务架构  认证授权 API权限思考   Spring Cloud Gateway  Oauth2  JWT 实现统一认证和鉴权！

###基于微服务架构API权限技术思考

[技术选型参考](https://www.jianshu.com/p/15d0a1c366b3)

*  认证鉴权
*  api权限控制

>  Spring cloud gateway oauth2 Token 实现统一认证 鉴权

* 物理隔离 除gateway外 其余服务均只可内网访问
* 分布式session方案
* 基于`OAuth2 Token`认证

#####基于`OAuth2 Token`认证的好处

* 服务端无状态：Token 机制在服务端不需要存储 session 信息，因为 Token 自身包含了所有用户的相关信息。
* 性能较好，因为在验证 Token 时不用再去访问数据库或者远程服务进行权限校验，自然可以提升不少性能。
* 现在很多应用都是同时面向移动端和web端，`OAuth2 Token`机制可以支持移动设备。

####oauth2授权模式

客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。OAuth 2.0定义了四种授权方式。

- 授权码模式（authorization code）
- 简化模式（implicit）
- 密码模式（resource owner password credentials）
- 客户端模式（client credentials）

常使用的是password模式和client模式。

[参考资料：理解oauth2.0](https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html)