本文从前后端角度深入解析cookie、session、token、JWT、OAuth2、单点登录及LDAP认证原理,分享实战经验,助你掌握核心知识点。
你工作 1~2 年时, 在和后端开发联调接口 API,人家说 token 过期了,通过邮件点击链接我们要做个 JWT 认证,你两眼一抹黑,这是啥子呀。
你工作 3~5 年后,公司要做一套 oauth2 认证,公司的所有系统用户鉴权都通过这套认证,你参与了整个系统设计,需要封装一个 sdk 给其他前端同事用 ,因为不懂原理实现,设计不合理,被同事吐槽,抵触使用你的 sdk。
在整个工作生涯中,会一直和用户认证鉴权这块打交道,值得我们花时间好好学习下。
笔者在平时工作中,参与设计了很多次用户认证鉴权,也给很多同事讲解过这些设计,比较有经验。网上这类文章大部分是站在后端的角度来讲设计,有很多术语是前端开发很少接触的,而笔者自己写过 3 年后端,4 年前端,能很好的站在前端开发的角度梳理这些知识点,讲解清晰,通俗易懂的学会这些知识。
在本场 Chat 中,会讲到如下内容:
cookie 结合 session 认证
token 认证
JWT 认证
类似微信扫码认证
Oauth2 认证
单点登录
LDAP 认证
扫码查看本场 Chat 完整全文
▼
点击订阅
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
