许式伟的架构课
许式伟
七牛云 CEO
84945 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 89 讲
开篇词 (1讲)
开篇词 | 怎样成长为优秀的软件架构师?
时长 11:33
基础平台篇 (19讲)
01 | 架构设计的宏观视角
时长 15:14
02 | 大厦基石:无生有,有生万物
时长 15:05
03 | 汇编:编程语言的诞生
时长 09:07
04 | 编程语言的进化
时长 13:58
05 | 思考题解读:如何实现可自我迭代的计算机?
时长 14:02
06 | 操作系统进场
时长 13:16
07 | 软件运行机制及内存管理
时长 14:35
08 | 操作系统内核与编程接口
时长 14:24
09 | 外存管理与文件系统
时长 10:15
10 | 输入和输出设备:交互的演进
时长 11:29
11 | 多任务:进程、线程与协程
时长 16:04
12 | 进程内协同:同步、互斥与通讯
时长 15:40
13 | 进程间的同步互斥、资源共享与通讯
时长 14:12
14 | IP 网络:连接世界的桥梁
时长 23:42
15 | 可编程的互联网世界
时长 20:22
16 | 安全管理:数字世界的守护
时长 20:04
17 | 架构:需求分析 (上)
时长 14:30
18 | 架构:需求分析 (下) · 实战案例
时长 16:56
19 | 基础平台篇:回顾与总结
时长 10:16
桌面开发篇 (14讲)
20 | 桌面开发的宏观视角
时长 08:52
21 | 图形界面程序的框架
时长 09:17
22 | 桌面程序的架构建议
时长 12:39
23 | Web开发:浏览器、小程序与PWA
时长 14:10
24 | 跨平台与 Web 开发的建议
时长 08:51
25 | 桌面开发的未来
时长 11:10
26 | 实战(一):怎么设计一个“画图”程序?
时长 11:41
27 | 实战(二):怎么设计一个“画图”程序?
时长 12:32
28 | 实战(三):怎么设计一个“画图”程序?
时长 09:55
29 | 实战(四):怎么设计一个“画图”程序?
时长 11:40
30 | 实战(五):怎么设计一个“画图”程序?
时长 19:00
31 | 辅助界面元素的架构设计
时长 13:52
32 | 架构:系统的概要设计
时长 20:23
33 | 桌面开发篇:回顾与总结
时长 08:47
服务端开发篇 (14讲)
34 | 服务端开发的宏观视角
时长 07:00
35 | 流量调度与负载均衡
时长 10:32
36 | 业务状态与存储中间件
时长 10:56
37 | 键值存储与数据库
时长 11:29
38 | 文件系统与对象存储
时长 16:48
39 | 存储与缓存
时长 14:00
40 | 服务端的业务架构建议
时长 13:23
41 | 实战(一):“画图”程序后端实战
时长 11:30
42 | 实战(二):“画图”程序后端实战
时长 09:50
43 | 实战(三):“画图”程序后端实战
时长 10:28
44 | 实战(四):“画图”程序后端实战
时长 06:34
45 | 架构:怎么做详细设计?
时长 12:10
46 | 服务端开发篇:回顾与总结
时长 09:57
加餐 | 如何做HTTP服务的测试?
时长 17:10
服务治理篇 (11讲)
47 | 服务治理的宏观视角
时长 10:04
48 | 事务与工程:什么是工程师思维?
时长 08:11
49 | 发布、升级与版本管理
时长 09:26
50 | 日志、监控与报警
时长 20:10
加餐 | 怎么保障发布的效率与质量?
时长 13:43
51 | 故障域与故障预案
时长 18:39
52 | 故障排查与根因分析
时长 18:10
53 | 过载保护与容量规划
时长 16:46
54 | 业务的可支持性与持续运营
时长 10:42
55 | 云计算、容器革命与服务端的未来
时长 09:01
56 | 服务治理篇:回顾与总结
时长 12:34
架构思维篇 (12讲)
57 | 心性:架构师的修炼之道
时长 11:27
58 | 如何判断架构设计的优劣?
时长 11:46
59 | 少谈点框架,多谈点业务
时长 11:05
60 | 架构分解:边界,不断重新审视边界
时长 15:36
加餐 | 实战:“画图程序” 的整体架构
时长 11:22
61 | 全局性功能的架构设计
时长 12:17
62 | 重新认识开闭原则 (OCP)
时长 13:11
63 | 接口设计的准则
时长 12:24
64 | 不断完善的架构范式
时长 10:29
65 | 架构范式:文本处理
时长 22:31
66 | 架构老化与重构
时长 15:05
67 | 架构思维篇:回顾与总结
时长 11:55
软件工程篇 (10讲)
68 | 软件工程的宏观视角
时长 08:48
69 | 团队的共识管理
时长 08:51
70 | 怎么写设计文档?
时长 10:20
71 | 如何阅读别人的代码?
时长 10:57
72 | 发布单元与版本管理
时长 13:57
73 | 软件质量管理:单元测试、持续构建与发布
时长 09:24
74 | 开源、云服务与外包管理
时长 12:48
75 | 软件版本迭代的规划
时长 13:29
76 | 软件工程的未来
时长 07:11
77 | 软件工程篇:回顾与总结
时长 07:43
结束语 (3讲)
结束语 | 放下技术人的身段,用极限思维提升架构能力
时长 11:10
结课问卷获奖用户名单
时长 01:22
课程迭代 | 84讲音频重新交付
时长 02:29
延展阅读 (5讲)
热点观察 | 我看Facebook发币(上):区块链、比特币与Libra币
时长 14:33
热点观察 | 我看Facebook发币(下):深入浅出理解 Libra 币
时长 11:33
课外阅读 | 从《孙子兵法》看底层的自然法则
时长 11:01
答疑解惑 | 想当架构师,我需要成为“全才”吗?
时长 00:36
用户故事 | 站在更高的视角看架构
时长 00:25
许式伟的架构课
15
15
1.0x
00:00/00:00
登录|注册

44 | 实战(四):“画图”程序后端实战

许式伟
使用开源项目 dex
基于 OAuth 2.0 改造 QPaint 的帐号与授权机制
支持帐号与授权服务
引入身份令牌(ID Token)概念
dex 对外统一提供标准的服务
Pluggable Connector
dex 在联邦 OpenID 的支持
通过 OAuth 2.0 协议对客户端提供授权服务
基于各类主流的 OpenID 提供帐号系统
考虑基于微信、支付宝等 OpenID 实现用户的快速登录
遵循 OAuth 2.0 的授权协议规范
基于Cookie的会话(Session)
基于用户名+密码的登录授权
OAuth 2.0 背后的逻辑
结语
使用 dex
提供 OpenID + OAuth 2.0 服务
联邦 OpenID
dex 项目
提供 Open API
QPaint 引入帐号与授权体系
介绍帐号与授权相关的基础体系
实战(四):“画图”程序后端实战

该思维导图由 AI 生成,仅供参考

你好,我是七牛云许式伟。
上一讲我们介绍了帐号与授权相关的基础体系,并重点介绍 OAuth 2.0 背后的逻辑。今天我们开始考虑如何让 QPaint 引入帐号与授权体系。
最常规的做法,当然是自己建立一个帐号数据库,做基于用户名 + 密码的登录授权并转为基于 Cookie 的会话(Session)。示例如下:
https://github.com/qiniu/qpaint/tree/v44-bear
https://github.com/qiniu/qpaint/compare/v42...v44-bear
但我们考虑提供 Open API 的话,就需要考虑遵循 OAuth 2.0 的授权协议规范,以便第三方应用可以快速接入,而不是搞半天去研究我们自己发明的授权是怎么回事。
除此之外,我们也可以考虑基于微信、支付宝等 OpenID 来实现用户的快速登录,而不是让用户在注册环节折腾半天。
所以,比较理想的方式是我们基于 OpenID Connect 协议来提供帐号系统,基于 OAuth 2.0 协议来实现 Open API 体系。
这个选择与业务无关。所以很自然地,我们决定评估一下,看看是否有开源项目和我们想得一样。
最后,我们发现 CoreOS 团队搞了一个叫 dex 的项目,如下:
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文介绍了如何基于OAuth 2.0来改造QPaint的帐号与授权机制。作者首先介绍了建立帐号数据库并实现基于用户名+密码的登录授权的常规做法,然后提出了考虑提供Open API时需要遵循OAuth 2.0的授权协议规范的必要性。接着,作者介绍了基于微信、支付宝等OpenID来实现用户快速登录的方式,并提到了CoreOS团队开发的dex项目,该项目基于各类主流的OpenID来提供帐号系统,并通过OAuth 2.0协议对客户端提供授权服务。文章还介绍了dex在联邦OpenID和提供OpenID + OAuth 2.0服务方面的支持,并提供了相关的链接供读者参考。最后,作者指出了使用dex服务后,QPaint业务可以支持帐号与授权,并提供了相关的SDK和对接dex的详细说明文档。总的来说,文章强调了基于OAuth 2.0和OpenID来改造帐号与授权机制的重要性,并介绍了相关的开源项目和SDK,为读者提供了实践的参考。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《许式伟的架构课》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
09 | 外存管理与文件系统
14 | IP 网络:连接世界的桥梁
40 | 服务端的业务架构建议
48 | 事务与工程:什么是工程师思维?
62 | 重新认识开闭原则 (OCP)
69 | 团队的共识管理
登录 后留言

全部留言(7)

  • 最新
  • 精选
  • sswrock
    按DDD的观点,认证模块属于通用域,业绩有现成的应该直接拿来用(因为是通用域,业界正常都有极其成熟的实现),不必重复写轮子。 时间和精力应该花在产品本身的核心域上,对应这个实战:也就是Drawing的业务表达

    作者回复: 是的

    2019-12-09
    4
  • 哈德韦
    很感谢通过老师的课程了解到 dex。另外请问老师怎么评价 keycloak (https://github.com/keycloak/keycloak)?因为正好在选择单点登录的方案,不知道该选哪个?

    作者回复: 我需要先研究一下

    2020-07-15
    2
  • 泡泡龙
    许老师,github上 v44 和 v42 代码是一样的

    作者回复: 多谢指出

    2020-03-05
    2
  • ezra.xu
    请问老师,怎么把微信,支付宝或者自定义的openid集成到dex?

    作者回复: 这个问题,我倾向于把它作为这个课程的作业。你可以试试自己做做看。

    2019-09-25
    1
  • pedro
    立个 flag,完整的实现一下老师的项目
    2020-04-03
    3
  • Aaron Cheung
    很好的介绍 打卡44
    2019-09-24
    2
  • 不温暖啊不纯良
    今天老师介绍了dex认证框架支持的鞋子,这章重点概念梳理。 openid协议。 复制用户到其他被授权的app,让其可以使用我方数据库维护的用户。
    2021-04-30
收起评论
显示
设置
留言
7
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部