关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

什么是公钥，什么是私钥？ keytool 和 openssl是什么？ crt/pem/key/csr都是什么？ Linux 证书自签名怎么做？

网站需要实现QQ登录功能。 本文中所说的QQ登录功能，是采用官方的OAuth2.0来实现的，这样有更多的自主权。另一种较为简单的JS-SDK开发方式，虽然非常简便，但自主性不够，所以没有采用。 下文中所构造的URL，均使用了JavaScript的ES6语法。 先登录QQ互联官网…

token身份认证 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。Cookie 默认不支持跨域访问，所以，当涉及跨域请求时,推荐使用token