"现在前后端分离的情况下,授权协议比较流行的就是 oauth2 了。就以 oauth2 为例,分为了三个角色,分别是 授权服务器 资源服务器 客户端 过程很好理解:通过客户端向授权服务器请求授权凭证,然后客户端携带授权凭证去请求资源服务器的资源。但是一般来说,授权服务器和资源服务器是分库的,也就是授权服务器的用户、角色这 .."

想问问大家如何设计授权服务器和资源服务器的数据库的?

现在前后端分离的情况下,授权协议比较流行的就是 oauth2 了。就以 oauth2 为例,分为了三个角色,分别是

过程很好理解:通过客户端向授权服务器请求授权凭证,然后客户端携带授权凭证去请求资源服务器的资源。但是一般来说,授权服务器和资源服务器是分库的,也就是授权服务器的用户、角色这些信息是不在资源服务器的库里面的,那么问题就来了:

Q:授权服务器和资源服务器如何进行关联呢?

很简单的一个例子:

  1. 授权服务器有用户表
  2. 资源服务器有资源表

在没有分库以前,资源表可以使用外键约束直接与用户 id 进行关联,但是现在用户表分库出去作为授权服务器了,如何进行关联呢?不用外键了吗?那么会不会因此造成垃圾数据呢?比如在授权服务器中删除某个用户了,但是资源服务器中还拥有与此用户相关的有效信息(如果是外键的话可以设置删除策略),这个问题怎么解决呢?

希望帮忙解答下疑惑,非常感谢!

  • oAuth

    oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。oAuth 是 Open Authorization 的简写。

    15 引用 • 20 回帖 • 2 关注
  • Q&A

    提问之前请先看一下这篇文章 《提问的智慧》精读注解版,好的问题比好的答案更有价值。

    1040 引用 • 6631 回帖 • 596 关注
2 回帖   
请输入回帖内容...
  • Ahian  

    在授权服务器中维护一张 用户 - 资源 关系表,授权服务器和资源服务器交互时使用 jwt 将对应用户的资源列表带过去

    1 回复
  • lizhongyue248        

    这样有个问题,一般来说一个授权服务器会有多个资源服务器,当有多个资源服务器的时候,这张表就必须要和资源服务器关联了,这样授权服务器维护起来会很麻烦。反而不如让资源服务器自己来处理关联来的好了。