信任的传递——为什么我们需要第三方授权? (insights.thoughtworks.cn)

【简介】

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方?

点击查看原文 >>

@Thoughtworks 2020-12-16 12:06 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
为什么需要 “API 网关”? (www.addesp.com)
在 OSI 模型的网络层中,网关通常指路由器,因为它可以实现局域网间的数据互通。API 网关的作用也类似,即接受客户端的请求,转发客户端的请求,转发服务端的响应给客户端。

那么这和客户端直接请求有什么区别呢?一大区别就是 API 网关可以将不同服务的接口聚合成一个接口,客户端只要请求一次,API 网关就可以根据请求向若干个服务发起请求,等到请求完成后,一起返回给客户端。
by @技术头条 2023-11-06 23:29 查看详情
咨询师需要具备同理心 (insights.thoughtworks.cn)
合作的建立在于双方有共识和目标,共识不断扩大,目标一步步达成,双方产生信任,但这个过程可能会充斥着冲突和争议,最有效的方法就是建立理解和联结,也就是同理心。
by @Thoughtworks 2023-08-23 11:47 查看详情
关于性能测试需要知道的 (insights.thoughtworks.cn)
什么是性能测试,性能测试的目的是什么、解决什么问题,性能测试都有哪些类型,相关指标有哪几类?性能测试流程是什么?有哪些工具推荐?本文一一揭晓。
by @Thoughtworks 2023-01-19 15:17 查看详情
分布式系统下的认证与授权 (insights.thoughtworks.cn)
本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
by @Thoughtworks 2022-12-28 11:21 查看详情
为什么我们需要企业架构? (insights.thoughtworks.cn)
良好的IT信息化建设基于两个前提:IT架构与业务价值,缺一不可,二者结合在一起就叫企业架构。IT架构服务于业务价值,而业务价值则通过业务架构来表现出来。
by @Thoughtworks 2022-08-25 16:49 查看详情
喧嚣之外:为什么是“零信任” (www.sec-un.org)
最近两年安全领域最火的概念非“零信任”莫属。在众多新创企业推出各自“零信任”产品的同时,很多已经上市多年的技术方案和产品也纷纷被再度以“零信任”名义包装推广,甚至有些互联网大厂在循着Google BeyondCorp的足迹将内部系统借着“零信任”的风头推向一般市场,为“零信任”这个安全术语带来可观的“出圈”流量。
by @技术头条 2022-05-06 23:31 查看详情
iOS 开发者证书不受信任的解决方法 (zww.me)
网上搜了一下原因和解决方法,发现都写的啰里吧嗦还不把全部下载链接放出来,这里直接贴,把文中 2个 AppleWWDRCA 证书下载并导入即可。
by @技术头条 2022-05-04 16:36 查看详情
产品经理需不需要懂技术? (insights.thoughtworks.cn)
一个合格的产品经理,需要理解基础的技术知识 + 把握用户需求。而对于不同类型的产品经理来说,所需要懂技术的程度也是不一样的。
by @Thoughtworks 2021-08-02 10:29 查看详情
Service Mesh架构下的认证与授权 (insights.thoughtworks.cn)
Service Mesh的核心是将一切非业务功能交给基础设施层,讨论Service Mesh架构下的认证与授权,实质上是讨论能否将认证与授权的处理逻辑委托给基础设施层,从而让应用层更加专注于业务。
by @Thoughtworks 2021-07-07 11:10 查看详情
数字世界里的信任钥匙:数字身份 (insights.thoughtworks.cn)
数字身份是打开数字世界里信任大门的钥匙,我们不能丢失对于它的掌管权利,就如同我们不能把钥匙交给陌生人保管一样。
by @Thoughtworks 2021-07-02 15:13 查看详情
使用微博登录,分享你的文章到本站