认证授权
2篇文章 · 0订阅
  • JWT、OAuth 2.0、session 用户授权实战
    为用户提供授权以允许用户操作非公开资源,有很多种方式。比如使用 token、session、cookie,还有允许第三方登录授权的 OAuth 2.0. 为了理解这些技术的机制和它们之间的关系,本文就来一一使用这些方案实现一个前端通过后端验证授权来访问后端服务的应用。 我们将用…
    Node.js
    JWT、OAuth 2.0、session 用户授权实战
  • [译] 深入 OAuth2.0 和 JWT
    I. 认证和授权 从基于计算机的应用出现伊始,几乎每个开发者在其职业生涯内都会面对的一个最常见也是最复杂的问题,就是安全性(security)。这类问题意味着要考虑理解由谁提供什么数据/信息,此外还有关乎时间、校验、再校验等诸如此类的很多其他方面的事情。 而和安全性相关的所有关…
    后端
    [译] 深入 OAuth2.0 和 JWT