JWTシングル・サインオンの3つのソリューション


     JWT          ,                     。             :

3つのシナリオ:
1.純Jwt
2.Jwt+認証センターRedis
3.Jwt+認証センタRedis+マルチシステムRedis
1.純Jwt方案
      
      1.          ,      jwt,      。
      2.      jwt        
      3.         jwt,      。        jwt  ,           。
        (     jwt              )
            
        :      ,        。
      
        :    ,     。jwt    ,             。
           

一言でまとめると、認証センターはJwtを作成し、他のシステムの解析を行います.
2.Jwt+認証センターRedis
  
  	1.          ,      jwt,   redis       。
   	2.      jwt         
   	3.              jwt,       。        ,
         redis  jwt  ,      。                    。
       
     :    ,      jwt    。
   
     :           ,         ,    。
  
  

一言で終わります:認証センターはJwtの作成と解析を担当し、他のシステムは認証ロジックに参加しません.
3.Jwt+認証センタredis+マルチシステムredis

	1.         ,      jwt,   redis       。
  	2.     jwt         
    3.   (    A)  jwt,A         ,      A redis    jwt。
    	3.1    ,   ,a            。
        3.2        jwt       。
        	3.2.1     ,a      jwt      redis,          。
        	          jwt   a   ,            。
          	3.2.2                ,             ,
           		         ,    1。
       
         :    ,        。
       
         :       ,    jwt     。          ,      
             jwt         ,           jwt。
       

一言でまとめると、認証センターはjwtを作成し、他のシステムは解析して検証し、jwt同期を維持する必要があります.
まとめ:
  • 案1こそJwtの本質である.
  • 案2は、Jwtの改良に基づいて、当社の新しいプロジェクトのログインシステムとして使用しています.(個人比較推奨案3、以降検討は案3へ移行)
  • 案3は正確には単点登録システムの標準的な流れであり、Jwtを結合しているだけである.他の2つのスキームはいずれも偽単点である.

  • 注記:Redisを使用するのは、単一のシステムクラスタマシン間で「Session共有」できるようにするためです.
    以上は私の個人的な理解で、自分で記録してまとめて、みんなを誤解しないでほしいです.もし間違いや不足があれば、軽く噴き出して、大物が評論区で改善を手伝ってくれることを望んでいます.