3 年后端、4 年前端,聊聊用户认证鉴权

 新闻资讯     |      2019-10-07 14:47

原标题:3 年后端、4 年前端,聊聊用户认证鉴权

你工作 1~2 年时, 在和后端开发联调接口 API,人家说 token 过期了,通过邮件点击链接我们要做个 JWT 认证,你两眼一抹黑,这是啥子呀。

你工作 3~5 年后,公司要做一套 oauth2 认证,公司的所有系统用户鉴权都通过这套认证,你参与了整个系统设计,需要封装一个 sdk 给其他前端同事用 ,因为不懂原理实现,设计不合理,被同事吐槽,抵触使用你的 sdk。

在整个工作生涯中,会一直和用户认证鉴权这块打交道,值得我们花时间好好学习下。

笔者在平时工作中,参与设计了很多次用户认证鉴权,也给很多同事讲解过这些设计,比较有经验。网上这类文章大部分是站在后端的角度来讲设计,有很多术语是前端开发很少接触的,而笔者自己写过 3 年后端,4 年前端,能很好的站在前端开发的角度梳理这些知识点,讲解清晰,通俗易懂的学会这些知识。

在本场 Chat 中,会讲到如下内容:

  • cookie 结合 session 认证
  • token 认证
  • JWT 认证
  • Oauth2 认证
  • 单点登录
  • LDAP 认证

扫码查看本场 Chat 完整全文