前言 传统的客户端-服务器身份验证模型中存在的问题。在这种模型中,客户端通过使用资源所有者的凭据对服务器进行身份验证,从而请求访问受限资源(受保护的资源)。为了使第三方应用程序能够访问受限资源,资源所有者需与第三方共享其凭据。然而,这种做法存在一些问题和限制: 第三方应用程序通常需要明文存储
Published on 2024-04-23
OAuth2的授权模式包括以下四种: 授权码模式:这是最常用且安全相最高的授权模式。在具有后端服务器web客户端的环境中,token令牌保存在客户端后端,对资源服务器访问在后端完成,可以有效避免token泄露。 隐式授权模式/简化模式</
Published on 2024-04-23
SkyWalking中的数据主要通过以下步骤进行收集和传输: 数据采集:SkyWalking的探针(probe)会与应用程序进行集成,从而可以获取到应用程序运行时的各种数据,包括但不限于请求响应时间、调用链路、系统资源使用情况等。这些数据随后被发送到SkyWalking的数据收集器(backend)
Published on 2024-04-23
使用OAuth2时,不建议直接存储和传输敏感信息,比如用户名和密码。这是由于OAuth2协议自身的设计,它鼓励使用临时凭证(例如访问令牌和刷新令牌)进行安全地授权和认证,而不是直接使用敏感的用户信息。 以下是使用OAuth2时存储和传输敏感信息的常见做法: 用户登录并授权
Published on 2024-04-23
在分布式系统中,确定哪些服务或组件导致了性能瓶颈是一个挑战,因为这需要深入了解系统的整体运行情况。SkyWalking提供了一些工具和技术来帮助进行故障排查。 首先,SkyWalking具有服务、服务实例、端点指标分析功能,可以监控并收集各种性能指标,如请求响应时间、调用频率等。通过对这些数据进行分
Published on 2024-04-23
SkyWalking是一个针对分布式系统的应用性能监控(APM)和可观测性分析平台。它提供了一种简便的方式来清晰地观测分布式系统,甚至可以观测横跨不同云的系统。具体来说,SkyWalking可以用于收集、分析、聚合以及可视化分布式系统的数据,这些数据包括分布式拓扑图、应用性能指标、Trace和日志等
Published on 2024-04-23
Published on 2024-04-23
