你工作 1~2 年时, 在和后端开发联调接口 API,人家说 token 过期了,通过邮件点击链接我们要做个 JWT 认证,你 2 眼一抹黑,这是啥子呀。
你工作 3~5 年后,公司要做一套 oauth2 认证,公司的所有系统用户鉴权都通过这套认证,你参与了整个系统设计,需要封装一个 sdk 给其他前端同事用 ,因为不懂原理实现,设计不合理,被同事吐槽,抵触使用你的 sdk。在整个工作生涯中,会一直和用户认证鉴权这块打交道,值得我们花时间好好学习下。
笔者在平时工作中,参与设计了很多次用户认证鉴权,也给很多同事讲解过这些设计,比较有经验。网上这类文章大部分是站在后端的角度来讲设计,有很多术语是前端开发很少接触的,而笔者自己写过 3 年后端,4 年前端,能很好的站在前端开发的角度梳理这些知识点,讲解清晰,通俗易懂的学会这些知识。
在本场 Chat 中,会讲到如下内容:
- cookie 结合 session 认证
- token 认证
- JWT 认证
- 类似微信扫码认证
- Oauth2 认证
- 单点登录
- LDAP 认证
适合人群:工作 2~5 年的前端开发工程师
阅读全文: http://gitbook.cn/gitchat/activity/5d65f3c0cca96a09360e12b5
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
