太依赖GMS并不好 是该考虑华为HMS了

当有多个使用者使用时，创建特定的API网关可能是为每个使用者创建单独的特定端点的解决方案。这种变化称为"前端的后端"模式。这样，仅为每个使用者专门实现端点。这样做的缺点是，它为每个使用者增加了另一个需要维护的单独服务。

在网关中处理特定于应用程序的授权

处理特定于应用程序的授权的一种解决方案是通过在API网关中实现此功能。以这种方式将请求限制到特定端点成为可能。在API网关中实现授权的缺点是，它只能是基于角色的端点访问。实施对特定域对象的访问的附加检查将需要在API网关内部创建特定域逻辑，因此将导致域逻辑泄漏。此外，在为前端/ API网关引入多个后端时，管理授权变得越来越困难。

在微服务中处理特定于应用程序的授权

更好的解决方案是使微服务负责处理授权。API网关应将JWT与请求一起传递给微服务。如前所述，JWT将包含分配给用户的角色。由于API网关仍负责身份验证，因此在微服务收到请求时，已经完成了令牌的验证。通过为执行请求的用户分配角色，微服务现在可以确定用户是否已获得所需请求的授权。这样，只需要在一个地方实现特定于应用程序。这样做的一个缺点是授权将分散在多个服务中。当许多角色经常变化时，管理起来就变得很乏味。

结论
 

8. HTTP如何保存用户状态?

HTTP是一种"无状态"协议，这意味着它不会保存请求和响应本身之间的连接状态。

那么我们如何保存用户状态?

管理会话以解决此问题。会话的主要功能是从服务器端记录用户状态。

例如，当您将一些产品放入亚马逊购物车，并考虑以后再购买时。由于实际上是无状态的，因此系统实际上不知道是谁通过HTTP保存这些项目。因此，服务器将为您创建并保留一个特定的会话，从而可以跟踪您的购物信息。

9. 什么是计算机网络中的cookie?Cookies和会话之间有什么区别?

Cookie和会话都可以跟踪和存储用户身份，但是它们通常用于不同的情况。

Cookies通常用于存储用户信息。例如，在登录网站后，下次无需再次登录，因为我们的安全详细信息已作为令牌存储在cookie中。系统仅需根据令牌值查找用户。

会话通过服务器记录用户状态。使用会话的典型场景是在线购物车。由于HTTP是无状态的，因此服务器将通过将用户标记为会话来跟踪用户状态。

Cookie数据存储在客户端(浏览器)上，而会话数据存储在服务器端。这意味着与cookie相比，会话具有更高的安全级别。

10. HTTP和HTTPS有什么区别?

HTTP超出了TCP的范围，并使用纯文本传输内容。客户端和服务器端都无法验证彼此的身份。

HTTPS(安全超文本传输协议)是运行在SSL / TLS之外的HTTP，而SSL / TLS运行在TCP / IP之外。传输的所有内容均已加密。

因此，HTTPS的安全性高于HTTP，但是HTTPS比HTTP需要更多的资源。

需要明确的是，仍然有许多与计算机网络有关的知识。由于常见的技术面试，尤其是初级软件工程师的面试通常集中在网络层的上半部分，因此我们所看到的那些问题只是该领域的一小部分。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!