前言 OAuth 2.0是一个授权框架，允许第三方应用程序获取对资源拥有者（例如，用户）资源的有限访问权限，而不需要向第三方暴露资源拥有者的凭据（通常是一个密码）。这种授权通常用于允许用户让一个应用程

本篇文章将探讨 JWT 身份校验与 React 和 React-router 的无缝集成。 我们还将学习如何处理公共路由、受校验保护路由，以及如何利用 axios 库通过身份验证令牌发出 API 请求

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

在前阵子有个读者来我这投稿，是使用JWT实现单点登录的（但是文章中并没有介绍什么是单点登录），所以我觉得是时候来整理一下了。 单点登录的英文名叫做：Single Sign On（简称SSO）。 在初学/以前的时候，一般我们就单系统，所有的功能都在同一个系统上。 后来，我们为了合…

大部分企业内部会存在多套业务系统，而多套系统的用户管理需要统一协调处理，否则就会出现繁杂的用户信息管理工作。本文力求剖析单点登录的实现，希望对大家有帮助～

这篇文章将通过介绍 Cookie、Session、JWT、SSO、OAuth 等技术，来帮助你理解前端鉴权登录的实现原理、它们的优缺点以及它们的适用场景。

①ticket、全局会话、局部会话 ②两种情景：sso已登录、sso未登录 ③sso中的细节，如何跳转，是否需要共用redis ④安全优化：如何防止ticket被篡改，盗用，防重放 ⑤防重放机制的方案

-传统会话流程 -登录状态会保持多久 -Cookie存在的问题 -浏览器禁用了Cookie，session还能用吗 -无法防止CSRF攻击 -CSRF攻击的流程 -不可跨域

什么是JWT JWT的全称是Json Web Token。是基于RFC 7519开放标准的，它定义了一种紧凑且独立的方式，用于在各方之间以 JSON 对象的形式安全地传输信息。