服务级别授权和全局级别授权之间有什么区别?

时间:2016-07-13 02:02:39

标签: oauth google-oauth

http://google.github.io/google-api-nodejs-client/10.0.0/index.html

上面的链接给出了提供服务级别和全局级别身份验证的示例,但我无法通过Google搜索来确定这些内容。

1 个答案:

答案 0 :(得分:0)

这主要是在微服务架构的上下文中使用的。

在全局级别的授权中,对用户(可以是个人或服务,例如第三方服务)进行一次授权(最好由作为微服务运行的授权服务器),并且所有微服务都必须遵守用户被授权/未经授权访问他们的资源。他们无法自行做出决定。

在服务级别授权中,将用户的权利授予微服务。这些服务了解用户的权限是什么,因此它们根据该信息进行授权,从而可以对资源的访问方式进行细粒度的控制。