authentication 分类归档

共 3 篇文章 · 返回首页

JWT 简介、陷阱及建议

2025-10-30 | authentication | #jwt #authentication #web-security #oauth #token

JSON Web Token (JWT, 发音为 "jot") 是一个附带签名的字符串，常常作为服务调用的令牌。作为令牌时，由于 JWT 可以附带 Session 信息，可以简化服务逻辑，在微服务结构盛行的今天应用广泛。互联网上单点登录和身份管理的通用标准 OpenID Connect 也使用 JWT 作为身份令牌…

以实例说明 OAuth2

2025-10-30 | authentication | #oauth2 #authentication #authorization #sso #web-security

OAuth2 是互联网中广泛使用的授权标准，常用于实现单点登录、第三方授权。虽然当前有更完善的流程，但国内主要还是使用OAuth标准。国内一些服务商的OAuth是自己修改过的，没有依照标准文档实现，经常发生标准库没办法完成授权的情况，不知意欲何为，使用时还是需要依照服务商的开发文档。

PKCE - OAuth2 的安全措施

2025-10-30 | authentication | #pkce #oauth2 #security #authentication #web-security

OAuth2 是现代 Web 应用的通用登录标准，使用 OAuth2 可以将用户系统从业务系统中抽离出来，实现单点登录(SSO)。如果你还不熟悉的话，建议你去看看：