不久前，我在在前后端分离实践中提到了基于 Token 的认证，现在我们稍稍深入一些。 通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题： Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token …

在这篇文章中，我们将探索由OAuth2定义的Refresh Token的概念。我们将会明白为什么他们会这样做，以及他们如何与其他类型的Token进行比较。我们也将通过一个简单的例子来学习如何使用它们。 更新： 目前这篇文章写的Auth0还没有通过OpenID Connect认证…

由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。 cookie指的就是浏览器里面能永久存储的一种数据，仅仅是浏览器实现的一种数…