说起鉴权大家应该都很熟悉, 不过作为前端开发来讲, 鉴权的流程大头都在后端小哥那边, 但是作为一个有志气的开发者肯定要好好学习整个鉴权流程以及方案, 不然怎么跟后端合作😄。 关于Cookie使用推荐阅读,HTTP cookies。 先上大家常见的一张Cookie, Sessi…

JSON Web Token 是 rfc7519 出的一份标准，使用 JSON 来传递数据，用于判定用户是否登录状态。 jwt 之前，使用 session 来做用户认证。 传统判断是否登录的方式是使用 session + token。 token 是指在客户端使用 token …

昨天在组内分享了第三方登录与单点登录，其中着重分享了第三方登录当中的oAuth2协议，在这里记录整理一下。oAuth协议是一个授权的开放网络标准，主要是用来解决第三方登录的，即所谓第三方登录，实际上就是oAuth的授权。 很多网站登录时，允许使用第三方网站的身份来进行登录，这称…