如何设计一个开放授权平台?
开放授权平台也可以按照认证和授权两个方向来梳理。
1、认证: 就可以按照OAuth2.0协议来规划认证的过程。
2、授权: 首先需要待接入的第三方应用在开放授权平台进行注册,注册需要提供
几个必要的信息 clintID, 消息推送地址,密钥(一对公私钥,私钥由授权平台自己保
存,公钥分发给第三方应用)。
然后,第三方应用引导客户发起请求时,采用公钥进行参数加密,授权开放平台
使用对应的私钥解密。
接下来:授权开放平台同步响应第三方应用的只是消息是否处理成功的结果。而
真正的业务数据由授权开放平台异步推动给第三方应用预留的推送地址。
推荐阅读
Spring AI - LLM模型自动生成SQL语句
ES集群调优策略-CSDN博客