关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

对于已有前端开发经验的朋友来说，深入学习node.js并且掌握它是一个必要的过程；对于即将毕业的软件开发学生来说，创造拥有自己的开源小产品是对大学最好的总结。 那么想和大家分享一个运用Vue框架写界面+Express框架写后端接口的这样一个开箱即用的前后端分离的项目，能更好更快…

作为一名 Android 开发者，伯特毕业后一直在从事相关开发工作，平时接触最多的也是 Android 技术，但我一直在关注着大前端领域，也就是 Android/iOS + Web 前端。毕竟，大学时期使用 Html + CSS 做过静态网页，还会一点 iOS 开发，还是有一点…

I. 认证和授权 从基于计算机的应用出现伊始，几乎每个开发者在其职业生涯内都会面对的一个最常见也是最复杂的问题，就是安全性（security）。这类问题意味着要考虑理解由谁提供什么数据/信息，此外还有关乎时间、校验、再校验等诸如此类的很多其他方面的事情。 而和安全性相关的所有关…

为用户提供授权以允许用户操作非公开资源，有很多种方式。比如使用 token、session、cookie，还有允许第三方登录授权的 OAuth 2.0. 为了理解这些技术的机制和它们之间的关系，本文就来一一使用这些方案实现一个前端通过后端验证授权来访问后端服务的应用。 我们将用…

相信前后端分离这个词，早已流传甚广，大家一些自己的理解，但可能有些人的观点有稍许偏差：我们要搞 SPA，全AJAX，那才是前后端分离了。 我们来聊聊什么是前后端分离。 先来看一张WEB系统前后端架构模型图。 从图中可以清晰的看到，前后端的界限是按照浏览器和服务器的划分。那么我们…

书接上文，浅谈前后端分离与实践(一) 我们用mock服务器搭建起来了自己的前端数据模拟服务，前后端开发过程中只需定义好接口规范，便可以相互进行各自的开发任务。联调的时候，按照之前定义的开发规范进行数据联调便可以了。前后端的职能更加清晰： 也就是说服务端和客户端各层职责重叠，大家…

全栈工程师培训材料，帮助学习者掌握全栈开发的基本知识，承担简单 Web 应用的前后端开发。 一共四讲，适合两天的训练营，请先阅读《培训准备》。培训时，需要完成课堂练习。