区块链领域新景观

什么是OAuth2?

在解释OpenID Connect时，术语OAuth2已经掉了。OAuth2是行业标准的授权协议。它为Web应用程序，台式机应用程序，移动电话和客厅设备提供了特定的授权流程(在规范内称为授予)。

OpenID Connect解释中描述的流程实际上使用了一种受支持的授权类型，确切地说是授权码授权类型。

通过此流程，将用户重定向到身份服务器，在该服务器上处理身份验证和授权。客户端(请求用户信息的应用程序)获得用户对所需信息的授权。这是通过配置正确的作用域来完成的。范围类似于特定客户端可以访问的数据类型。范围的示例是电子邮件和地址，分别类似于用户的电子邮件地址和地址。

范围是由应用程序在身份验证过程中请求的。当用户在身份服务器上对自己进行身份验证时，用户也有可能为请求的数据授予应用程序授权。获得授权后，数据将被添加到令牌的有效载荷中并传递给应用程序。

在身份服务器中，可以保留与用户连接的角色。可以为公司中的所有员工设置身份服务器。这些员工根据他们在公司中的角色具有不同的角色。身份服务器可以将分配的角色共享给令牌中的特定用户。这样，可以与使用中的应用程序共享。

特定于应用程序的授权逻辑应内置在哪里?

上一节已经提倡选择在单独的集中负责的服务中构建身份验证。对于特定于应用程序的授权逻辑，这变得更加困难。在微服务架构中，服务本身不应直接暴露给使用中的应用程序。管理与所有微服务的连接变得难以管理。

实施API网关会创建一个供消费者与之通信的单一入口点。API网关将请求路由到上游微服务。
 

6. TCP如何实现流量控制?

流控制的目的是控制数据包发送的速度，以确保接收方可以及时接收到它。

TCP可以通过滑动窗口来实现流控制。发送方的滑动窗口大小可以由接收方返回的ACK段控制，这也可能影响发送速度。

7. TCP如何实现拥塞控制?

当对网络资源的请求超出其可以处理的数据量时，就会发生网络拥塞。

拥塞控制是为了防止过多的数据注入网络，以使网络链接或节点不会过载。

TCP拥塞控制采用多种策略，包括：

• 启动缓慢：TCP不会首先将少量数据发送并在每个RTT(往返时间)后按指数方式逐渐增加拥塞窗口(cwnd)大小，而不是将大量数据吸收到网络中。
• 避免拥塞：拥塞窗口(cwnd)大小达到阈值后，它开始累加地增加以避免网络拥塞。
• 拥塞检测：这发生在发生拥塞时，拥塞窗口大小将成倍减小。假定在需要重发分组时发生拥塞。
• 快速重传和恢复(FRR)：这是一种拥塞控制算法，可以快速恢复丢失的数据包。如果没有FRR，TCP将通过计时器暂停传输。在暂停期间，不会传输新的数据包。使用FRR，如果接收器收到一个分段，它将立即返回一个重复的ACK分段。发送方将在接收到三个重复的ACK段后假定该段丢失。FRR减少了重传的延迟。

8. 从输入URL到显示网页的过程是什么?

此过程可以分为几个步骤：

• DNS解析。
• 建立一个TCP连接。
• 发送HTTP请求。
• 服务器处理该请求并返回HTTP响应。
• 浏览器呈现网页。
• 紧密连接。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!