Certbot(1)Nginx(1)HTTPS(1)SSL(1)DevOps(1)React(1)服务端组件(1)Next.js(2)SSR(1)Frontend(1)RPC(1)后端(1)架构(3)AI(1)Agent(1)Java(2)分布式(1)高并发(2)架构设计(2)RocketMQ(1)前端(1)Redis(1)Web(1)

别再用 Session 了:聊聊 JWT 跨域认证与双 Token 刷新

May 23,2019
Web
架构

在当今互联网应用架构中,前后端分离和微服务化已经成为了主流。但在这种多域名、多终端(Web、iOS、Android)的复杂场景中,如果依然使用传统的基于 Session 会话的用户认证机制,开发者就会面临极度痛苦的“跨域”与“状态共享”问题。

JSON Web Token(JWT),这个轻量级、无状态的跨域认证解决方案应运而生,成为了现代 Web 开发必须掌握的核心利器。

本文将从最基底的原理出发,带你深入拆解 JWT,并结合实际应用痛点,分析它的优雅使用以及企业级的安全防范机制。

Read more →