OAuth

现代Web应用离不开用户认证。无论是登录社交账号、调用API接口，还是使用移动应用，背后都有认证机制在工作。在众多认证方案中，JWT（JSON Web Token）已经成为最流行的选择之一。它简洁、自包含、易于扩展，被广泛应用于单点登录、API认证、微服务架构等场景。 ...

你打开一个新的网站,点击"使用GitHub登录",页面跳转到GitHub授权页面,你点击同意,然后自动返回原网站并完成登录。整个过程不到十秒钟,但你有没有想过背后发生了什么?为什么这个网站能获取你的GitHub信息,却不需要你的GitHub密码? ...

2015年5月，JSON Web Token（JWT）作为RFC 7519正式发布。这个看似简单的标准——用三个Base64编码的部分表示用户身份——在随后的十年里席卷了整个Web开发领域。从单页应用到微服务架构，从移动App到物联网设备，JWT几乎成了现代认证的同义词。 ...