Nest 中的守卫（Guard）用于在请求到达控制器之前执行一些逻辑，以决定请求是否交给路由处理程序进行处理。在业务逻辑前统一检查的逻辑，都可以抽象成守卫，比如常见的权限控制和身份验证等场景。

上一篇中带大家入门了Nest.js, 接下来在之前的代码上继续进行开发， 主要两个任务：实现用户的注册与登录(账号密码/微信扫码登录)。

SSO：单点登录。SSO用于在一处系统中登录， 切换到其他系统时，不必再次输入用户名密码。OAuth2.0：开放授权。 OAuth 2.0授权框架允许第三方应用程序通过协调资源所有者和HTTP服务

这篇文章将通过介绍 Cookie、Session、JWT、SSO、OAuth 等技术，来帮助你理解前端鉴权登录的实现原理、它们的优缺点以及它们的适用场景。

为撒我们要使用单点登录 通常情况下我们开发一套系统时，我们都会写一套登录页面。当用户需要访问系统时需要先进行账号登录然后进入系统使用。但是当我们有多个系统时难道需要用户登录多次吗？显然这种方式是不优雅

上一篇《OAuth2.0 的四种授权方式》文末说过，后续要来一波OAuth2.0实战，耽误了几天今儿终于补上了。 最近在做自己的开源项目（fire），Springboot + vue 的前后端分离框架才搭建完，刚开始做登录功能，做着做着觉得普通账户密码登录太简单了没啥意思，思来…

1. 什么是session Session（会话）是指客户端与服务器之间建立的一种交互方式，通过在服务器上存储一个 session ID，来跟踪用户的状态和信息。 跟踪用户状态：通过 Session 

1. 什么是守卫 Nest.js 中的守卫（Guard）是一种特殊类型的中间件，可以用于保护路由，控制谁可以访问某个路由。守卫是用来验证请求是否有权限进行请求的，如果请求有权限，守卫会让请求通过到达路

NestJS-身份验证JWT的使用 JWT认识安装 JWT作用 用户身份验证：先解析请求中的 token，验证它是否合法。通过中间件或守卫 (guard) 来实现。 使用 JWT 进行认证：使用 JW