# op-auth-server

**Repository Path**: liyuncc/op-auth-server

## Basic Information

- **Project Name**: op-auth-server
- **Description**: 认证鉴权中心
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2023-11-17
- **Last Updated**: 2025-06-07

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# op-sso-auth-server

#### 介绍

认证鉴权中心

#### 软件架构

基于JWT（Json Web Token）的解决方案；

##### 一、架构实现

简单的认证机制

```mermaid
    sequenceDiagram
    浏览器 ->> 服务器: [1]用户名、密码进行登录
    服务器 ->> 服务器: [2]认证通过根据secret生成accessToken、refreshToken
    服务器 ->> 浏览器: [3]响应accessToken、refreshToken到浏览器
    浏览器 ->> 服务器: [4]或许请求header里携带accessToken
```

##### 二、JWT与其他认证方式的对比

|             | JWT        | Cookie    | API Key   |
|-------------|------------|-----------|-----------|
| 应用场景        | 前后端、后端服务之间 | 前后端       | 后端服务之间    |
| 认证对象        | 主要针对用户     | 争对用户      | 主要针对系统、应用 |
| 可撤销（revoke） | 不方便        | 方便        | 方便        |
| 生成方式        | 认证过程中动态生成  | 认证过程中动态生成 | 预先申请生成    |