BR 技术头条
in insights.thoughtworks.cn / 2021-07-26 10:52 / by @Thoughtworks

微服务下的身份认证和令牌管理

打开原文 0 条评论
本文分析了微服务间身份认证和令牌管理的系统自身鉴权,API网关鉴权和authentication sidecar的方案,痛点和好处。

赞过的人

@IT技术博客大学习

发表评论

相关分享

xu xuexb.com / 2025-01-02 23:57

重新思考如何管理我的服务器

如何高效管理云服务器?文章详细分享了 ECS 的选型策略、常见配置优化方法以及运维管理中容易忽视的关键细节,还提供了安全设置和成本控制的实用经验。通过这些深入解析与实际案例,帮助你全面提升管理效率,优化服务器性能,值得一试!

查看详情
无图
fr frytea.com / 2024-11-02 16:46

Linux 文件管理之特殊权限

本文介绍了 Linux 中的特殊权限设置,包括 SUID、SGID 和 Sticky Bit。SUID 允许普通用户执行特定程序时以程序属主的权限运行;SGID 使目录中文件继承目录属组,便于共享;Sticky Bit 则限制用户删除或重命名共享目录中的文件。通过这些权限设置,用户可实现更灵活的文件与目录管理。

查看详情
无图
fr frytea.com / 2024-11-02 16:41

Linux 文件管理之默认权限 umask

本文介绍了 Linux 中的 `umask` 命令,用于设置文件和目录的默认权限。通过修改 `umask` 掩码值,可控制新建文件的权限,如将 `0022` 改为 `0002` 以调整用户组权限。文章演示了如何查看和更改 `umask`,以及如何使修改永久生效。

查看详情
无图
te tech.meituan.com / 2023-12-26 22:00

AIOps在美团的探索与实践——事件管理篇

美团服务运维团队从事前防御、事中处理、事后运营多个阶段探索AIOps在事件管理领域的应用。本文介绍了在各个运维领域中AIOps的赋能场景,详细阐述了每一个运维场景的业务价值以及算法的具体的落地效果。

查看详情
无图
wa wasteland.touko.moe / 2023-11-30 23:37

优雅地管理内网集群

本文主要介绍了我在对内网集群进行管理的时候遇上的和解决的问题,包括统一控制,装机脚本,堡垒机,内网穿透等一系列问题。

查看详情
无图
hi hiwannz.com / 2023-11-29 23:49

团队管理过程的信息不对称

聊聊那些在工作中常见的“信息不对称”。虽然这个名词几乎每个人都听到过,但实际上我觉得还是可以按照“人员,角色,岗位”三个维度拆分成 5 种不同的信息不对称区别。

查看详情
无图
bl blog.nsfocus.net / 2023-11-06 22:54

从登录会话看AD域分层管理模型

AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。

查看详情
无图
bl blog.nsfocus.net / 2023-11-06 22:54

从登录会话看AD域分层管理模型

AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。

查看详情
无图
bl blog.yuanpei.me / 2023-07-30 17:29

浅议非典型 Web 应用场景下的身份认证

回想起刚毕业那会儿,因为没有 Web 开发的经验而被人轻视,当年流行的 SSH 全家桶,对我鼓捣 Windows 桌面开发这件事情,投来无限鄙夷的目光,仿佛 Windows 是一种原罪。可时间久了以后,我渐渐意识到,对工程派而言,一切都是工具;而对于学术派而言,一切都是包容。这个世界并不是只有 Web,对吧?所以,这篇博客我想聊聊非典型 Web 应用场景下的身份认证。

查看详情
无图
tt ttzz.eu.org / 2023-07-04 23:22

密码管理和2FA管理软件

现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击。

查看详情
无图