• 問題
• 解決問題
  • 鑒權(quán)
  • 注冊
  • 管理
• 總結(jié)

聊一聊最近了解的公司服務(wù)治理平臺，主要是思想，理念，而不是一種技術(shù)或框架。整個平臺設(shè)計，融入了OAUTH2認證，融入了微服務(wù)思想，幫助公司各系統(tǒng)在復(fù)雜的IT架構(gòu)下，實現(xiàn)一種便捷統(tǒng)一的調(diào)用方案，同時完成調(diào)用的管理（監(jiān)控、注冊、鑒權(quán)等）。

問題

一種思想或理念的出現(xiàn)，是否有價值，我認為主要在于它實際解決了哪些問題?；谶@個價值觀，我們先看看，當一個公司有成百上千個系統(tǒng)時，會有哪些問題？
pi如：

接口訪問有沒有鑒權(quán)？如何鑒權(quán)？這個話題很大，歸根揭底就是，要讓提供方知道調(diào)用方是誰（身份），并且同意調(diào)用（授權(quán)）。

想看看系統(tǒng)間調(diào)用關(guān)系，得查代碼或文檔

某個系統(tǒng)異常，怎么評估影響范圍？誰調(diào)了它，它調(diào)了誰？

某系統(tǒng)調(diào)用量如何？負載均衡之前需不需要流量控制？

解決問題

服務(wù)治理平臺，目標就是把所有系統(tǒng)的所有接口，管理起來，對調(diào)用方進行鑒權(quán)，對提供方開放接口注冊，運營來統(tǒng)一管理授權(quán)。最終，解決權(quán)限問題，監(jiān)控系統(tǒng)間調(diào)用關(guān)系，實現(xiàn)公司級的服務(wù)治理。

鑒權(quán)

開放平臺，很重要的一個點，就是對訪問進行權(quán)限控制。比較老的Basic Auth認證方式，在請求中加入用戶名和密碼，由服務(wù)端來進行鑒權(quán)。目前較通用的OAuth認證，通過Access Token完成授權(quán)與認證，具體不在詳述，目前我們使用OAUTH2。
其實，抽象來看，鑒權(quán)主要圍繞兩個問題，1，你是誰，2，同意不同意你調(diào)。
圍繞這兩個問題，我們來捋一捋怎么設(shè)計，來完成這兩個事：

首先，得有個系統(tǒng)，讓調(diào)用方注冊用戶，申請訪問接口等，暫且命名為portal

其次，提供方可以在平臺注冊自己的接口

平臺管理人員，一般是運營同事，得有個系統(tǒng)可以查看注冊接口、訪問申請、注冊用戶、發(fā)布到公共平臺等等，并完成對各種訪問的授權(quán)，暫且命名為admin

另，既然使用了oauth2，就得有個取token的系統(tǒng)，暫且命名為oauth

最后，得有個對外的統(tǒng)一入口吧（即公共平臺），暫且名為open

整個調(diào)用鑒權(quán)流程，如下：

1. 調(diào)用方注冊用戶 2. protal返回用戶id和secret 3. 管理員，審核用戶（你是誰？） 4. 用戶id通過審核 5. 通過審核的用戶id申請相關(guān)訪問資源 6. 管理員，授權(quán)資源訪問（同不同意你調(diào)？） 7. 資源申請通過 8. 根據(jù)用戶id和secret到oauth取token 9. 到公共平臺（open）訪問你申請的資源，需要帶上token 10. open對token進行鑒權(quán)

注冊

提供方系統(tǒng)注冊接口到公共平臺，有很多種方式，目前，我們主要使用兩種方式：

系統(tǒng)內(nèi)置平臺注冊SDK，在代碼中實現(xiàn)接口注冊

系統(tǒng)調(diào)用平臺開放注冊接口，通過HTTP請求完成注冊。這種方式，提供方本身又成了公共平臺的調(diào)用方，需要走一遍上面的鑒權(quán)過程=。=

整個注冊流程比較簡單，如下：

管理

基于以上分析，有個提供方并在平臺注冊了接口，有了調(diào)用方并在平臺獲得了授權(quán)，那么整個管理平臺的基本職能就可以推斷出來：

服務(wù)注冊、維護

消費維護、授權(quán)

應(yīng)用申請授權(quán)、接口發(fā)布

系統(tǒng)運行態(tài)數(shù)據(jù)監(jiān)控

總結(jié)

以上，僅僅是一個梗概，認識一個東西，我喜歡先看輪廓，在扣細節(jié)。
扣個細節(jié)，比如，授權(quán)單位如果是個接口的話，我們公司將近2w個openAPI接口，授權(quán)起來比較瑣碎，此時可以用分組來進行管理。如某個小系統(tǒng)的所有接口放到一個組里面，調(diào)用方通過申請組資源的訪問，來完成對組內(nèi)接口的訪問。
在比如，授權(quán)時可以設(shè)置用戶token的時效，過期token失效，需要重新取token。時效設(shè)置多久合適，大家可以另行分析。我們系統(tǒng)是金融領(lǐng)域=。=

以上，感謝觀看，點個贊，我覺得不過分。

轉(zhuǎn)載于:https://www.cnblogs.com/lknny/p/8831667.html

總結(jié)

以上是生活随笔為你收集整理的公共平台服务治理与鉴权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。