JSON Web Token 是 rfc7519 出的一份标准，使用 JSON 来传递数据，用于判定用户是否登录状态。 jwt 之前，使用 session 来做用户认证。 传统登录的方式是使用 session + token。 token 是指在客户端使用 token 作为用户…

认证和授权，其实吧简单来说就是:认证就是让服务器知道你是谁，授权就是服务器让你知道你什么能干，什么不能干，认证授权俩种方式：Session-Cookie与JWT，下面我们就针对这两种方案就行阐述。 当 client通过用户名密码请求server并通过身份认证后，server就会…

为什么要用 JWT ? 认证 在谈起 JWT 之前，我们先了解一下什么是认证。 在登录淘宝、微博等软件或者网站之前，我们需要通过填写账号和密码来校验身份。认证是用来验证用户身份合法性的一种方式。

在Web应用中，使用JWT替代session并不是个好主意。那么，适合JWT的使用场景有哪些？

前言 在学习微服务、容器化开发部署的过程中，有一些基础的概念还没有熟练掌握，需要把相关的基础知识梳理一下，方便在以后的开发学习过程中能时常查阅和温习，做到温故而知新。

通常为了弄清楚一个概念，我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前，我们要了解什么是 token，以及 access token 和 refresh token 的区别；了解什么是 OAuth，什么是 SSO，S…

大家好，我是飘渺。 有一个看我SpringCloud alibaba系列文章的粉丝私下问我：如何处理jwt失效的问题？修改密码或退出登录后需要将之前的jwt token失效掉，不允许使用旧token登

本文通过分析Access Token 和 Refresh Token 的配合流程和安全要点，得到正确管理和使用Access Token 和 Refresh Token的方法和原则。 我们先看看一个来自RFC6749定义的Oauth2中token使用的基本流程，大概可以明白Acc…

基于 Token 的 WEB 后台认证机制