最近在将项目往微服务上改造，调研了一下微服务身份认证方法。

初步的想法是自己写一套 JWT 的认证系统，通过登录统一的 Authentification Server 获得 JWT，然后让每个微服务鉴别、使用 JWT 来实现用户身份认证。后续还想加上第三方认证、授权。看了一些 OAuth 的框架，感觉都太复杂了...一时理解不了。

大家有什么比较好的实践么？或者易于入门实践的资料。谢谢！

部署网关服务，身份认证只在网关服务上做；外部接口调用都走网关，网关分发请求到业务服务时，在请求上带上用户标识；业务服务需要用户信息时，用请求上的用户标识到用户服务获取

[OAuth2.0]( https://github.com/codeyung/spring-boot-oauth2)
虽然我写的不全 想补全 但是懒得不行 2333~ 也可以用 JWT 丫

还有哦 三方也就是你做平台啦 也可以用签名做验证的 ，就像阿里和其它三方平台一样
signature 参数 那种~

我最近正整理这方面的资料 https://www.jianshu.com/c/29d3b21ccd2f ，有空咱们多聊聊