spring - 微服务授权 1

术语

|----------------------|------------------------------------------------------------------|
| authorization | 授权,赋予指定目标指定权限的过程 |
| authentication | 鉴权,验证资源访问者是否有权限访问或其提供的访问权限凭据是否有效的过程 |
| resource owner | 资源拥有者,是授权过程中客户端应用程序想要访问的资源的拥有者(权属人) |
| scope | 资源的类别、范畴,或客户端请求访问资源的范畴 |
| role | 资源拥有者的角色,用于基于角色的访问控制(role based access control, RBAC) |
| client | 即client application,指准备访问资源的应用程序 |
| resource owner | 资源拥有者,一般是生成资源的人,在授权过程中也一般是client的使用者(users) |
| resource server | 提供资源访问的程序 |
| authorization server | 鉴权服务器,协调client、resource owner(i.e. user)和resource server |
| permission | 权限,一种可被允许访问范围的抽象,根据权限模型具象 |
| access token | 用于访问资源时提供的权限凭据 |
| refresh token | 根据鉴权服务器策略而存在,要求客户端周期性获取新的访问凭据,而获取新凭据的过程也需要提供凭据,后者即是refresh token |

协议

OAuth 2.0:授权协议,允许第三方应用访问用户资源。

OIDC:在OAuth 2.0之上增加身份认证功能,返回ID Token用于识别用户。

PS:有不明白的百度下,是一个认证授权过程,并规定了字段的命名。

相关推荐
Listen·Rain3 小时前
向量化详解
java·人工智能·spring·机器学习·ai
添砖java_8574 小时前
网页聊天室测试报告
java·spring boot·spring·maven
xixingzhe25 小时前
Spring 依赖注入
java·后端·spring
闲猫14 小时前
Spring AI 对接Deepseek ChatModel 聊天对话
java·前端·spring
醇氧21 小时前
Spring 容器 Map 注入机制详解
java·后端·spring
ylscode21 小时前
Cloudflare Workers Cache 深度解析:边缘缓存如何重塑无服务器性能边界
java·spring·mybatis
沉静的小伙1 天前
Spring事务
java·数据库·spring
Wang's Blog1 天前
Java框架快速入门: Spring Bean核心配置与实例化详解
java·开发语言·spring
爱敲代码的小鱼1 天前
springboot原理篇:
java·spring boot·spring
k↑1 天前
SpringCloud + React19 集成Scalar的API文档
后端·spring·spring cloud