3 年后端、4 年前端,聊聊用户认证鉴权

原文链接: https://gitbook.cn/m/mazi/activity/5d65f3c0cca96a09360e12b5?utm_source=zt190927

你工作 1~2 年时, 在和后端开发联调接口 API,人家说 token 过期了,通过邮件点击链接我们要做个 JWT 认证,你两眼一抹黑,这是啥子呀。

你工作 3~5 年后,公司要做一套 oauth2 认证,公司的所有系统用户鉴权都通过这套认证,你参与了整个系统设计,需要封装一个 sdk 给其他前端同事用 ,因为不懂原理实现,设计不合理,被同事吐槽,抵触使用你的 sdk。

在整个工作生涯中,会一直和用户认证鉴权这块打交道,值得我们花时间好好学习下。

笔者在平时工作中,参与设计了很多次用户认证鉴权,也给很多同事讲解过这些设计,比较有经验。网上这类文章大部分是站在后端的角度来讲设计,有很多术语是前端开发很少接触的,而笔者自己写过 3 年后端,4 年前端,能很好的站在前端开发的角度梳理这些知识点,讲解清晰,通俗易懂的学会这些知识。

3 年后端、4 年前端,聊聊用户认证鉴权_第1张图片

在本场 Chat 中,会讲到如下内容:
  • cookie 结合 session 认证 

  • token 认证 

  • JWT 认证 

  • 类似微信扫码认证 

  • Oauth2 认证 

  • 单点登录 

  • LDAP 认证

扫码查看本场 Chat 完整全文

3 年后端、4 年前端,聊聊用户认证鉴权_第2张图片

点击订阅
3 年后端、4 年前端,聊聊用户认证鉴权_第3张图片

你可能感兴趣的:(3 年后端、4 年前端,聊聊用户认证鉴权)