更友好的阅读体验，请转至 OAuth 深入介绍 。 1. 前言 2. OAuth2 角色 2.1 资源所有者（Resource Owner） ...

为什么使用JWT？ 随着技术的发展，分布式web应用的普及，通过session管理用户登录状态成本越来越高，因此慢慢发展成为token的方式做登录身份校验，然后通过token去取redis中的缓 ...

企业内部需要认证的服务很多，员工需要记住很多的密码， 即使对这些服务进行相同的密码设置，也存在很大的安全隐患。笔者目前工作的企业就是如此，每一个新员工的到来管理员都要初始化很多密码，而这些密码都 ...

扫码登录，其实相当于一种授权机制。 一、交互 二维码登录是一个涉及三方的交互过程：web 浏览器、移动端，服务后台。 基本交互流程如下： a）web 浏览器：负责二维码的展示及移动端授权后 ...

在使用session的情况下,如何判断是否已登录呢? 1,登录成功的后续操作 2,注销 3,判断是否已经登录 调用: ...

阅读此文，希望是对JWT以及OAuth2有一定了解的童鞋。 JWT认证，提供了对称加密以及非对称的实现。 内容源码点我 涉及到源码中两个服务 spring-boot-oauth-j ...

对外提供API不用django rest framework（DRF）就是旁门左道吗？ 基于Token的鉴权机制越来越多的用在了项目中，尤其是对于纯后端只对外提供API没有web页面的项目 ...

概述 本文讨论分布式架构权限管理的两种情况，一种是针对统一授权访问的，一种是跨平台接口访问的。 虽然分布式架构会做业务的切割，将整体的业务切割为独立的子业务或者子平台，但是同一平台下往往 ...

文章目录 后台管理系统也需要微服务化 痛点一：庞大的后台管理系统 痛点二：各自独立的后台管理系统 管理员模块 ...

一，为什么oauth2要整合jwt? 1,OAuth2的token技术有一个最大的问题是不携带用户信息，所以资源服务器不能进行本地验证， 以致每次对于资源的访问，资源服务器都需要向认证 ...