3 年后端、4 年前端，聊聊用户认证鉴权

原文链接： https://gitbook.cn/m/mazi/activity/5d65f3c0cca96a09360e12b5?utm_source=zt190927

你工作 1～2 年时， 在和后端开发联调接口 API，人家说 token 过期了，通过邮件点击链接我们要做个 JWT 认证，你两眼一抹黑，这是啥子呀。

你工作 3～5 年后，公司要做一套 oauth2 认证，公司的所有系统用户鉴权都通过这套认证，你参与了整个系统设计，需要封装一个 sdk 给其他前端同事用 ，因为不懂原理实现，设计不合理，被同事吐槽，抵触使用你的 sdk。

在整个工作生涯中，会一直和用户认证鉴权这块打交道，值得我们花时间好好学习下。

笔者在平时工作中，参与设计了很多次用户认证鉴权，也给很多同事讲解过这些设计，比较有经验。网上这类文章大部分是站在后端的角度来讲设计，有很多术语是前端开发很少接触的，而笔者自己写过 3 年后端，4 年前端，能很好的站在前端开发的角度梳理这些知识点，讲解清晰，通俗易懂的学会这些知识。

在本场 Chat 中，会讲到如下内容：

• cookie 结合 session 认证 

• token 认证 

• JWT 认证 

• 类似微信扫码认证 

• Oauth2 认证 

• 单点登录 

• LDAP 认证

扫码查看本场 Chat 完整全文

▼

点击订阅