本文深入剖析NestJS实战中的JWT双Token机制，涵盖注册加密、鉴权守卫、异常处理及无感刷新全流程，旨在构建一个兼顾安全性与良好用户体验的现代化认证系统。

cookie 在客户端存储用户信息 Web Storage 解决客户端存储不需要频繁发送cookie回服务器的问题 indexedDB 是浏览器中存储结构化数据的一个方案

Token无感知刷新，根据refreshToken续accessToken方案，token有效期无感续时

Network 面板里的 Doc 到底是什么？为什么有些认证信息会出现在这里而不是 Fetch/XHR 里？这背后有什么机制？

Cookie V.S. LocalStorage V.S. SessionStorage V.S. Session 1. Cookie 和 Session区别 定义： cookie是服务器发给浏览器的

Cookie + Session：Web早期身份基石，1994年起统治十年，简单原生却受XSS/CSRF、扩展性限制，2010年后被Token时代取代。

前言 了解一下 cookie 、localStorage、sessionStorage的区别与共同点 localStorage、sessionStorage的区别与共同点 1、localStorage

用 localStorage 打造本地待办清单：一个轻量级的前端实践 在现代网页开发中，我们常常需要在浏览器端保存一些用户数据，比如用户的偏好设置、临时输入内容，或者像本文要实现的——一个本地待办事项

JWT、Cookie、Session、Token 是 Web 开发中常用的身份认证和状态管理技术，它们之间既有区别，也有联系 一、JWT（JSON Web Token） JWT 是一种开放标准（RFC