微服务的安全性，理解身份认证与授权过程，实现单点登录，使用 Identity 进行身份验证，使用外部提供程序进行身份验证，使用持有者令牌进行身份验证，使用 OpenID Connect 或 OAuth 2.0 标识提供程序进行身份验证，使用 IdentityServer 服务颁发安全令牌，跨多个微服务传递访问令牌，关于 JwtBearer 与 Cookie 认证，基于角色的授权和基于策略的授权，在开发过程中安全地存储应用程序机密。