[dubbo-website] branch master updated: # 服务鉴权 (#1493)

Mon, 12 Sep 2022 20:43:42 -0700 

This is an automated email from the ASF dual-hosted git repository.

albumenj pushed a commit to branch master
in repository https://gitbox.apache.org/repos/asf/dubbo-website.git


The following commit(s) were added to refs/heads/master by this push:
     new c1b2cfd833d # 服务鉴权 (#1493)
c1b2cfd833d is described below

commit c1b2cfd833db1d0aa21461f62d5988a92d8c1365
Author: JIAN ZHONG <[email protected]>
AuthorDate: Tue Sep 13 11:43:32 2022 +0800

    # 服务鉴权 (#1493)
---
 .../advanced-features-and-usage/security/auth.md     | 20 ++++++++++++--------
 1 file changed, 12 insertions(+), 8 deletions(-)

diff --git 
a/content/zh/docs3-v2/java-sdk/advanced-features-and-usage/security/auth.md 
b/content/zh/docs3-v2/java-sdk/advanced-features-and-usage/security/auth.md
index 70e50820d3c..fa352521974 100644
--- a/content/zh/docs3-v2/java-sdk/advanced-features-and-usage/security/auth.md
+++ b/content/zh/docs3-v2/java-sdk/advanced-features-and-usage/security/auth.md
@@ -3,26 +3,29 @@ type: docs
 title: "服务鉴权"
 linkTitle: "服务鉴权"
 weight: 23
-description: "服务鉴权"
+description: "了解 dubbo3 服务鉴权"
 ---
 
-# 服务鉴权
+## 特性说明
 
-类似支付之类的对安全性敏感的业务可能会有限制匿名调用的需求。在加固安全性方面,2.7.5 
引入了基于AK/SK机制的认证鉴权机制,并且引入了鉴权服务中心,主要原理是消费端在请求需要鉴权的服务时,会通过SK、请求元数据、时间戳、参数等信息来生成对应的请求签名,通过Dubbo的Attahcment机制携带到对端进行验签,验签通过才进行业务逻辑处理。如下图所示:
+类似支付之类的对安全性敏感的业务可能会有限制匿名调用的需求。在加固安全性方面,2.7.5 引入了基于 AK/SK 
机制的认证鉴权机制,并且引入了鉴权服务中心,主要原理是消费端在请求需要鉴权的服务时,会通过 SK、请求元数据、时间戳、参数等信息来生成对应的请求签名,通过 
Dubbo 的 Attahcment 机制携带到对端进行验签,验签通过才进行业务逻辑处理。如下图所示:
 
 ![](/imgs/docsv2.7/user/examples/auth/auth.png)
 
 
+## 使用场景
 
-具体的接入方式也并不复杂:
+## 使用方式
+### 接入方式
 
 1. 使用者需要在微服务站点上填写自己的应用信息,并为该应用生成唯一的证书凭证。
 
-2. 之后在管理站点上提交工单,申请某个敏感业务服务的使用权限,并由对应业务管理者进行审批,审批通过之后,会生成对应的AK/SK到鉴权服务中心。
+2. 之后在管理站点上提交工单,申请某个敏感业务服务的使用权限,并由对应业务管理者进行审批,审批通过之后,会生成对应的 AK/SK 到鉴权服务中心。
 
 3. 导入该证书到对应的应用下,并且进行配置。配置方式也十分简单,以注解方式为例:
 
-   
服务提供端,只需要设置`service.auth`为true,表示该服务的调用需要鉴权认证通过。`param.sign`为`true`表示需要对参数也进行校验。
+   ### 服务提供端
+   只需要设置 `service.auth` 为 true,表示该服务的调用需要鉴权认证通过。`param.sign` 为 `true` 
表示需要对参数也进行校验。
 
    ```java
    @Service(parameters = {"service.auth","true","param.sign","true"})
@@ -31,6 +34,7 @@ description: "服务鉴权"
 
    ```
 
-   
服务消费端,只需要配置好对应的证书等信息即可,之后会自动地在对这些需要认证的接口发起调用前进行签名操作,通过与鉴权服务的交互,用户无需在代码中配置AK/SK这些敏感信息,并且在不重启应用的情况下刷新AK/SK,达到权限动态下发的目的。
+   ### 服务消费端
+   只需要配置好对应的证书等信息即可,之后会自动地在对这些需要认证的接口发起调用前进行签名操作,通过与鉴权服务的交互,用户无需在代码中配置 AK/SK 
这些敏感信息,并且在不重启应用的情况下刷新 AK/SK,达到权限动态下发的目的。
 
-该方案目前已经提交给Dubbo开源社区,并且完成了基本框架的合并,除了AK/SK的鉴权方式之外,通过SPI机制支持用户可定制化的鉴权认证以及适配公司内部基础设施的密钥存储。
+该方案目前已经提交给 Dubbo 开源社区,并且完成了基本框架的合并,除了 AK/SK 的鉴权方式之外,通过 SPI 
机制支持用户可定制化的鉴权认证以及适配公司内部基础设施的密钥存储。

Reply via email to