JWTM
准备做什么
在开发过程中,用户权限一直是重要的问题,尤其是微服务。Jwt提供了一种签名式的鉴权方案。计划基于Jwt,提供简单可扩展的微服务。
规划
- 用户名密码登录作为主登录方式
- 扩展第三方(式)登录,如邮箱、OAuth2.0
- 仅Json交互,保证轻量
- 危险操作(修改密码等),多重身份认证
- 仅负责用户相关功能(存储、管理用户以及认证、签发用户token)
- 权限一般仅与用户ID相关,该服务不涉及权限
设计
流程设计文件
- https://pan.wps.cn/view/l/stcbd1i
- https://pan.wps.cn/view/l/sohdf85
- https://pan.wps.cn/view/l/sflp5bo
- https://pan.wps.cn/view/l/s1g4c6m
- https://pan.wps.cn/view/l/sjt0sui