我想使用 mTLS 來保護微服務而不是 Open ID Connect。
據我了解 mTLS 的作業原理,它通過 SSL 握手加密兩個服務之間的通信。
但是,我可以使用 mTLS 作為身份驗證機制,而不是通過 Open ID Connect 保護服務嗎?
uj5u.com熱心網友回復:
您可以使用 mTLS 作為微服務之間的基礎設施安全解決方案,但它會有局限性,并且無法管理用戶級別的安全性。所以這取決于你的微服務的客戶是誰,以及你需要如何授權 API 請求。
用戶級安全
這是使用 OAuth 和 OIDC 的地方,并且通常有一個 Web 或移動應用程式作為客戶端:
- 客戶端運行代碼流并獲取令牌
- 客戶端向微服務發送訪問令牌
- 微服務接收一個標識用戶的 JWT 訪問令牌
- 微服務可以在需要時將其轉發給其他微服務
由于訪問令牌中的用戶身份,API 可以執行用戶級別的授權,例如 to。確保用戶只能查看自己的購買歷史。
結合 mTLS 和 OAUTH
將這兩個構建塊結合起來是很常見的,安全標準/法規有時需要這樣做。有關一些示例場景,請參閱此金融級安全概述。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/443552.html
下一篇:在受保護的作業表上作為編輯器運行onEdit腳本,而不是所有者錯誤TypeError:無法讀取未定義的屬性“activeSheet”
