1. 背景
公司各种各样的系统太多,不同系统不同的账号密码,用户需要记很多账号密码,体验太差
2. 需求
现准备建立一个用户中心管理的系统,准备用oauth2实现单点登录,oauth2实现单点登录还是比较简单的,但是如果用oauth2,
那么我如何控制各自系统的更细粒度的权限?是把所有系统的权限都放在oauth2 授权服务器集中使用oauth中的资源管理,还是说
授权服务器仅作单点登录,各自系统的更细粒度权限由业务系统自己实现?
3.
有没有做过类似需求的老哥给点建议
公司各种各样的系统太多,不同系统不同的账号密码,用户需要记很多账号密码,体验太差
现准备建立一个用户中心管理的系统,准备用oauth2实现单点登录,oauth2实现单点登录还是比较简单的,但是如果用oauth2,
那么我如何控制各自系统的更细粒度的权限?是把所有系统的权限都放在oauth2 授权服务器集中使用oauth中的资源管理,还是说
授权服务器仅作单点登录,各自系统的更细粒度权限由业务系统自己实现?
有没有做过类似需求的老哥给点建议
鉴权服务作为鉴权和令牌的颁发,角色的权限由鉴权服务鉴定
其他服务都依赖鉴权服务进行接口调用,各个应用服务的资源和接口权限由各自服务自己控制。