摘要:
用户登录后,我们把登录者的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session。微服务集群中的每个服务,对外提供的都是 Rest 风格的接口。加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。secret 是签名的关键,因此一定要保密,我们放到鉴权中心保存,其它任何服务中都不能获取 secret。
摘要:
用户登录后,我们把登录者的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session。微服务集群中的每个服务,对外提供的都是 Rest 风格的接口。加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。secret 是签名的关键,因此一定要保密,我们放到鉴权中心保存,其它任何服务中都不能获取 secret。