24.分布式系统认证方案-分布式认证需求

分布式认证需求

• 分布式系统的每个服务都会有认证，授权的需求，如果每个服务都实现一套认证授权逻辑会非常冗余，考虑分布式系统共享性的特点，需要独立的认证服务处理系统认证授权的请求;考虑分布式系统开放性的特点，不仅对系统内部服务提供认证，对第三方系统也要提供认证。分布式认证的需求总结如下：

统一认证授权

• 提供独立的认证服务，统一处理认证授权。
• 无论是不同里类型的用户，还是不同种类的客户端（web端，H5，APP），均采用一致的认证，权限，会话机制，实现统一认证授权。
• 要实现统一则认证方式必须可扩展，支持各种认证需求，比如：用户名密码认证，短信验证码，二维码，人脸识别等认证方式，并可以非常灵活的切换。

应用接入认证

• 应提供扩展和开放能力，提供安全的系统对接机制，并可开放部分API给接入第三方使用，一方使用（内部系统服务）和三方应用（第三方应用）均采用统一机制接入。