本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSON Web Token (JWT) 假设: 你已经或者正在实现API； 你正在考虑选择一个合适的方法保证API的安全性； JWT和O

之前jvm写到ZGC了，文章被搞没了，很伤心，jvm先暂停一段时间，后边会续上，先写一下权限系统设计。 本文分为上下两篇，上篇讲一些权限系统设计领域的一些基本概念，以及基本模型的使用，下篇讲我们京东北极星商业操作系统在复杂权限管控的场景上面的一些探索和实践，依然保持我本人写文章…

遗憾的是依然有大量候选人答非所问，无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例：把 user ID 存储到 local storage 中当做 token 使用，原因是他们声称弃用了 cookie 这种落后的东西；一个移动端项目，服…

有一个"云冲印"的网站，可以将用户储存在Google的照片，冲印出来。用户为了使用该服务，必须让"云冲印"读取自己储存在Google上的照片。 问题是只有得到用户的授权，Google才会同意"云冲印"读取这些照片。那么，"云冲印"怎样获得用户的授权呢？ 传统方法是，用户将自己的…