GitHub: https://github.com/geekchow/micro-service-auth讲解并逐步演示微服务系统中的认证与授权authn/authz配套一个示例 mobile-banking PoC。一段话讲清整体故事客户端通过KeycloakIdP登录并拿到一个 JWT。它经由Kong网关 / PEP调用银行 API。Kong先用Keycloak对令牌做内省introspection再询问OPAPDP该调用方是否被允许执行此操作。若允许Kong将请求转发给banking-api-service资源服务器后者在返回数据前会独立地再次校验该 JWT。alice只能读取自己的账户ops-admin可以读取任意账户。阅读地图第一部分 — 基础01 — 概念 — 认证/授权、IdP、PEP、PDP、JWT从这里开始02 — 本项目架构 — 概念如何映射到组件03 — 请求流程 — 端到端的完整故事04 — 本地演示指南 — 跑起来亲眼看它工作第二部分 — 组件深入05 — 组件巡览 — 一段话概括全部五个组件06 — Keycloak / IdP — 签发令牌的身份提供方07 — Kong — 网关 / PEP 及其 OPA 插件08 — OPA — 策略决策点PDP及其 Rego 策略09 — banking-api-service — 会再次校验的资源服务器10 — identity-bootstrap-service — 演示用户的初始化第三部分 — 令牌机制11 — JWT 签名、校验与内省 — 签名、校验、内省12 — JWKS 深入解析 — JWK/JWKS 以及如何按kid选择密钥13 — 访问令牌与刷新令牌的生命周期 — 访问/刷新令牌与续期第四部分 — 参考14 — 请求与响应细节 — 线级wire-level的请求头、请求体与声明从哪里开始初次接触该主题 → 01 — 概念想快速看懂系统 → 02 — 架构 03 — 请求流程 04 — 演示指南需要线级的报文细节 → 14 — 请求与响应细节
微服务认证与授权:文档索引
GitHub: https://github.com/geekchow/micro-service-auth讲解并逐步演示微服务系统中的认证与授权authn/authz配套一个示例 mobile-banking PoC。一段话讲清整体故事客户端通过KeycloakIdP登录并拿到一个 JWT。它经由Kong网关 / PEP调用银行 API。Kong先用Keycloak对令牌做内省introspection再询问OPAPDP该调用方是否被允许执行此操作。若允许Kong将请求转发给banking-api-service资源服务器后者在返回数据前会独立地再次校验该 JWT。alice只能读取自己的账户ops-admin可以读取任意账户。阅读地图第一部分 — 基础01 — 概念 — 认证/授权、IdP、PEP、PDP、JWT从这里开始02 — 本项目架构 — 概念如何映射到组件03 — 请求流程 — 端到端的完整故事04 — 本地演示指南 — 跑起来亲眼看它工作第二部分 — 组件深入05 — 组件巡览 — 一段话概括全部五个组件06 — Keycloak / IdP — 签发令牌的身份提供方07 — Kong — 网关 / PEP 及其 OPA 插件08 — OPA — 策略决策点PDP及其 Rego 策略09 — banking-api-service — 会再次校验的资源服务器10 — identity-bootstrap-service — 演示用户的初始化第三部分 — 令牌机制11 — JWT 签名、校验与内省 — 签名、校验、内省12 — JWKS 深入解析 — JWK/JWKS 以及如何按kid选择密钥13 — 访问令牌与刷新令牌的生命周期 — 访问/刷新令牌与续期第四部分 — 参考14 — 请求与响应细节 — 线级wire-level的请求头、请求体与声明从哪里开始初次接触该主题 → 01 — 概念想快速看懂系统 → 02 — 架构 03 — 请求流程 04 — 演示指南需要线级的报文细节 → 14 — 请求与响应细节
