许式伟的架构课
许式伟
七牛云 CEO
84945 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 89 讲
开篇词 (1讲)
开篇词 | 怎样成长为优秀的软件架构师?
时长 11:33
基础平台篇 (19讲)
01 | 架构设计的宏观视角
时长 15:14
02 | 大厦基石:无生有,有生万物
时长 15:05
03 | 汇编:编程语言的诞生
时长 09:07
04 | 编程语言的进化
时长 13:58
05 | 思考题解读:如何实现可自我迭代的计算机?
时长 14:02
06 | 操作系统进场
时长 13:16
07 | 软件运行机制及内存管理
时长 14:35
08 | 操作系统内核与编程接口
时长 14:24
09 | 外存管理与文件系统
时长 10:15
10 | 输入和输出设备:交互的演进
时长 11:29
11 | 多任务:进程、线程与协程
时长 16:04
12 | 进程内协同:同步、互斥与通讯
时长 15:40
13 | 进程间的同步互斥、资源共享与通讯
时长 14:12
14 | IP 网络:连接世界的桥梁
时长 23:42
15 | 可编程的互联网世界
时长 20:22
16 | 安全管理:数字世界的守护
时长 20:04
17 | 架构:需求分析 (上)
时长 14:30
18 | 架构:需求分析 (下) · 实战案例
时长 16:56
19 | 基础平台篇:回顾与总结
时长 10:16
桌面开发篇 (14讲)
20 | 桌面开发的宏观视角
时长 08:52
21 | 图形界面程序的框架
时长 09:17
22 | 桌面程序的架构建议
时长 12:39
23 | Web开发:浏览器、小程序与PWA
时长 14:10
24 | 跨平台与 Web 开发的建议
时长 08:51
25 | 桌面开发的未来
时长 11:10
26 | 实战(一):怎么设计一个“画图”程序?
时长 11:41
27 | 实战(二):怎么设计一个“画图”程序?
时长 12:32
28 | 实战(三):怎么设计一个“画图”程序?
时长 09:55
29 | 实战(四):怎么设计一个“画图”程序?
时长 11:40
30 | 实战(五):怎么设计一个“画图”程序?
时长 19:00
31 | 辅助界面元素的架构设计
时长 13:52
32 | 架构:系统的概要设计
时长 20:23
33 | 桌面开发篇:回顾与总结
时长 08:47
服务端开发篇 (14讲)
34 | 服务端开发的宏观视角
时长 07:00
35 | 流量调度与负载均衡
时长 10:32
36 | 业务状态与存储中间件
时长 10:56
37 | 键值存储与数据库
时长 11:29
38 | 文件系统与对象存储
时长 16:48
39 | 存储与缓存
时长 14:00
40 | 服务端的业务架构建议
时长 13:23
41 | 实战(一):“画图”程序后端实战
时长 11:30
42 | 实战(二):“画图”程序后端实战
时长 09:50
43 | 实战(三):“画图”程序后端实战
时长 10:28
44 | 实战(四):“画图”程序后端实战
时长 06:34
45 | 架构:怎么做详细设计?
时长 12:10
46 | 服务端开发篇:回顾与总结
时长 09:57
加餐 | 如何做HTTP服务的测试?
时长 17:10
服务治理篇 (11讲)
47 | 服务治理的宏观视角
时长 10:04
48 | 事务与工程:什么是工程师思维?
时长 08:11
49 | 发布、升级与版本管理
时长 09:26
50 | 日志、监控与报警
时长 20:10
加餐 | 怎么保障发布的效率与质量?
时长 13:43
51 | 故障域与故障预案
时长 18:39
52 | 故障排查与根因分析
时长 18:10
53 | 过载保护与容量规划
时长 16:46
54 | 业务的可支持性与持续运营
时长 10:42
55 | 云计算、容器革命与服务端的未来
时长 09:01
56 | 服务治理篇:回顾与总结
时长 12:34
架构思维篇 (12讲)
57 | 心性:架构师的修炼之道
时长 11:27
58 | 如何判断架构设计的优劣?
时长 11:46
59 | 少谈点框架,多谈点业务
时长 11:05
60 | 架构分解:边界,不断重新审视边界
时长 15:36
加餐 | 实战:“画图程序” 的整体架构
时长 11:22
61 | 全局性功能的架构设计
时长 12:17
62 | 重新认识开闭原则 (OCP)
时长 13:11
63 | 接口设计的准则
时长 12:24
64 | 不断完善的架构范式
时长 10:29
65 | 架构范式:文本处理
时长 22:31
66 | 架构老化与重构
时长 15:05
67 | 架构思维篇:回顾与总结
时长 11:55
软件工程篇 (10讲)
68 | 软件工程的宏观视角
时长 08:48
69 | 团队的共识管理
时长 08:51
70 | 怎么写设计文档?
时长 10:20
71 | 如何阅读别人的代码?
时长 10:57
72 | 发布单元与版本管理
时长 13:57
73 | 软件质量管理:单元测试、持续构建与发布
时长 09:24
74 | 开源、云服务与外包管理
时长 12:48
75 | 软件版本迭代的规划
时长 13:29
76 | 软件工程的未来
时长 07:11
77 | 软件工程篇:回顾与总结
时长 07:43
结束语 (3讲)
结束语 | 放下技术人的身段,用极限思维提升架构能力
时长 11:10
结课问卷获奖用户名单
时长 01:22
课程迭代 | 84讲音频重新交付
时长 02:29
延展阅读 (5讲)
热点观察 | 我看Facebook发币(上):区块链、比特币与Libra币
时长 14:33
热点观察 | 我看Facebook发币(下):深入浅出理解 Libra 币
时长 11:33
课外阅读 | 从《孙子兵法》看底层的自然法则
时长 11:01
答疑解惑 | 想当架构师,我需要成为“全才”吗?
时长 00:36
用户故事 | 站在更高的视角看架构
时长 00:25
许式伟的架构课
15
15
1.0x
00:00/00:00
登录|注册

43 | 实战(三):“画图”程序后端实战

许式伟
更新令牌(Refresh Token)
访问令牌(Access Token)
客户端模式(Client Credentials)
用户名+密码模式(Resource Owner Password Credentials)
简化模式(Implicit)
授权码模式(Authorization Code)
客户端通过 Token 向资源服务发起资源访问请求
客户端向授权服务发起授权请求
客户端向终端用户申请访问权限
客户端向服务提供商提出接入申请
第三方应用
终端用户
服务提供商
Token 授权的入口
登录(login)
用户名+密码
基于 AK/SK
基于 Token
自动分配的唯一 ID
用户自定义的网络 ID
手机号
电子邮件
OAuth 2.0 的授权模式
OAuth 2.0 的基本场景
OAuth 2.0 的核心场景
情况会用 “用户名+密码” 授权
常见的授权机制
帐号和授权并不是对应的关系
帐号对服务的访问方式
互联网帐号的表征方式
表征用户身份的实体
OAuth 2.0
授权(Authorization)
帐号(Account)
如何基于 OAuth 完成 QPaint 的帐号与授权机制
帐号(Account)与认证(Authorization)
改造成产品级的服务端程序
下一讲
实战(三):“画图”程序后端实战
文章

该思维导图由 AI 生成,仅供参考

你好,我是七牛云许式伟。
在上一章,我们实现了一个 mock 版本的服务端,代码如下:
https://github.com/qiniu/qpaint/tree/v31/paintdom
我们这一章实战的目标,是要把它改造成一个产品级的服务端程序。
前面两讲,我们一讲谈了 RESTful API 层,一讲谈了底层是业务逻辑的实现层。今天,我们要谈的是帐号(Account)与认证(Authorization)。
我们之前实现的 mock 版本服务端是匿名可访问的,不需要授权。在上一讲,我们开始引入了多租户,但为了简化,用的是一种 mock 的认证方式。
接下来我们就要动真格了。
但在此之前,我们仍然要先理解一下帐号和认证这两个概念。虽然这是两个大家非常耳熟能详的东西。

帐号(Account)

帐号,简单说就是某种表征用户身份的实体,它代表了一个“用户”。虽然一个物理的自然人用户可能会在同一个网站开多个帐号,但从业务角度,我们往往把这些帐号看作不同的用户。
互联网帐号的表征方式有很多,比较常见的有:
电子邮件;
手机号;
用户自定义的网络 ID;
自动分配的唯一 ID。
前三者大家容易理解。对于自动分配的 UUID,其实最典型的是银行。你的银行帐号从来都不是你自己定义的,而是预先分配好的一个卡号。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了如何将一个 mock 版本的服务端改造成一个产品级的服务端程序,重点讨论了帐号(Account)与认证(Authorization)的概念。作者详细介绍了互联网帐号的表征方式以及常见的授权机制,包括基于 Token、基于 AK/SK 和基于用户名+密码的授权方式。特别关注了 OAuth 2.0 的核心场景,涉及到服务提供商、终端用户和第三方应用之间的交互流程。文章还介绍了 OAuth 2.0 的授权模式,包括授权码模式、简化模式、用户名+密码模式等。通过对帐号和认证的讨论,帮助读者更好地理解了服务端程序的设计和实现。下一讲将继续讨论如何基于 OAuth 来完成 QPaint 的帐号与授权机制。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《许式伟的架构课》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
09 | 外存管理与文件系统
14 | IP 网络:连接世界的桥梁
40 | 服务端的业务架构建议
48 | 事务与工程:什么是工程师思维?
62 | 重新认识开闭原则 (OCP)
69 | 团队的共识管理
登录 后留言

全部留言(10)

  • 最新
  • 精选
  • humor
    授权码模式中的第C步已经将用户导向到了重定向url,为什么第D步还要附上重定向url呢?第D步附上的的这个重定向url的作用是什么呢?

    作者回复: 用来验证

    2019-09-20
    4
  • Geek_88604f
    终端用户通过浏览器访问云服务提供商提供的服务时,浏览器就相当于客户端吧?浏览器需要向服务提供商提出接入申请吗? 当终端用户打开登录页面时会要求输入用户名和密码,这个过程是不是可以认为客户端(Client)向终端用户申请访问权限。

    作者回复: 1、浏览器是客户端,它也需要接入申请。 2、是的。

    2019-10-03
    1
  • CoderLim
    授权码不是认证后颁发的 code 吗,为什么还需要再认证再颁发新 code (token )

    作者回复: code和token是完全不同的东西

    2019-09-24
    1
  • Aaron Cheung
    早起打卡 43 对前后端分离式的企业式类似ldap认证一直有点困惑 看看许老师的后续课程💪
    2019-09-20
    2
    6
  • Geek_9d0e04
    有一个问题,resource owner收到client请求中的,access token,是不是需要去authorization server做下access token的校验?不校验的话,如何判断access token是有效的呢?这种校验,每次client请求都需要做吗??
    2020-06-10
    1
    1
  • 沉睡的木木夕
    验证这一块讲的过于简单了。 从架构上来讲,授权验证,搭建 sts,这个概念很重要的,虽然很容易查资料得知具体细节 不过我认为还是有必要在详细讲下
    2020-03-05
    1
  • ifelse
    学习打卡
    2023-09-13归属地:浙江
  • 不温暖啊不纯良
    在授权码模式下,用户代理会发送三个请求,接收两个请求。 发送请求给终端用户请求授权。 发送重定向请求到认证服务器。 发送用户授权信息到认证服务器。 终端用户返回授权。 认证服务器返回认证后的重定向请求。 然后用户代理拿到这个重定向请求,返回给客户端,然后客户端使用这个重定向请求资源,在这个请求里,同样需要经过认证服务器,认证成功后给用户返回资源。
    2021-04-29
  • 💢 星星💢
    老师,还是不理解,为啥要先颁发一个code,在颁发token,直接颁发token不是也可以么,可能是为了安全,但是具体安全在哪,我还是没理解。。
    2019-10-30
    1
  • Subfire
    这里的授权是包含了鉴权么?
    2019-10-23
    1
收起评论
显示
设置
留言
10
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部