认证&授权
3篇文章 · 0订阅
  • 不要用JWT替代session管理(上):全面了解Token,JWT,OAuth,SAML,SSO
    通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别;了解什么是 OAuth,什么是 SSO,S…
    Google API 前端
  • jwt 实践以及与 session 对比
    JSON Web Token 是 rfc7519 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。 jwt 之前,使用 session 来做用户认证。 传统登录的方式是使用 session + token。 token 是指在客户端使用 token 作为用户…
    React.js 数据库 SQL
  • 前端关于单点登录的知识
    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passpor…
    产品 服务器