这篇文章写一下前后端分离下的登录解决方案，目前大多数都采用请求头携带 Token 的形式。 前端得到 401 状态码，重定向到登录页面。 使用 respone 拦截器，对 2xx 状态码以外的结果进行拦截。 如果状态码是401，则有可能是 Token 过期，跳转到登录页。 上面…

严格来说，OAuth2 不是一个标准协议，而是一个安全的授权框架。其详细描述系统中不同角色，用户，服务前端应用（如 API ）以及客户端（如网站或APP）之间如何实现相互认证。 当前 OAuth 协议版本是 OAuth2.0，需要注意的是，OAuth2.0 并不向下兼容 OAu…

这里要用到三个插件，加上前端一共是至少4个插件使用jsonwebtoken进行加密和使用jwt无密钥解析后端对发送给前端的token进行有密钥解析passport//token解析主插件相当于各种pa

HTTP 是一个无状态的协议，一次请求结束后，下次在发送服务器就不知道这个请求是谁发来的了（同一个 IP 不代表同一个用户），在 Web 应用中，用户的认证和鉴权是非常重要的一环，实践中有多种可用方案，并且各有千秋。 在 Web 应用发展的初期，大部分采用基于 Session …

通常为了弄清楚一个概念，我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前，我们要了解什么是 token，以及 access token 和 refresh token 的区别；了解什么是 OAuth，什么是 SSO，S…

这篇文章，将会解释 JSON Web Tokens (JWT) 的基本原理以及为什么使用它们。

JWT（json web token）是为了在网络应用环境之间传递声明而基于 json 的开放标准，JWT 的声明一般被采用在身份提供者和服务器提供者间传递被认证的身份信息，以便于从资源服务器获取资源。 JWT 一般用于用户登录上，身份认证在这种场景下，一旦用户登录完成，在接下…