01.为何会有HttpsHttp的缺点通信使用明文通信使用明文意味着安全性大大降低，当通信过程被窃听后，无需花费额外的投入就可看到传输的数据。例如使用抓包工具，无需任何配置就可查看任何使用HTTP协议

早上逛某乎的时候，遇到一位同学在问这个问题，很好奇jwt的存储位置。刚好前段时间在学习此内容，不请自邀，厚颜强答。

如果你在登录鉴权方面有很高的要求，比如要和灰产斗智斗勇，那么建议你自己深入了解OAuth原理。我既对接过session、cookie，也对接过JWT，今年因为工作需要也对接了gtoken的2个版本。

JWT是目前最流行的跨域认证解决方案，通过使用Token获取服务器中对应的资源数据给客户端，但Token的有效时间是有限的，那你知道怎么在项目中做到无感刷新Token吗

背景 上一篇的文章沉淀了基于 session 的登录流程：Go 实践｜基于 session 的登录流程 - 掘金，但是你会发现在分布式服务和单点登录等功能时使用 session 机制完成登录认证过程就

一、无感刷新refreshToken是什么？ 首先，认证首先的方式有好几种，常见的有 session + cookie，需要存储的 token ，以及无需存储的 token ，其中无感刷新 refre

真的如老话所说，“没有笨的人，只有懒得人”。前段时间时间需要和其他项目做cas集成，于是乎在网上找了几篇教程看了一下，好了，很简单，学会了，开搞（自以为研究明白）。集成完事了，登录成功了，自以为这就过去了。然而，没过几天就出bug了，这下惨了，当初没有好好学出了问题都不知道咋解…