客户端服务端身份验证实现指南
客户端和服务端打交道,最头疼的就是怎么搞身份验证。token?session?还是上 OAuth2?嗯,方式挺多,但搞清楚流程才是关键。
《如何实现客户端服务端身份验证.md》这篇文章写得比较清楚,讲了常见的几种认证方式,像是 基于 Cookie 的 Session 认证、JWT、还有OAuth2.0的授权流程,适合你入门或者快速回顾下概念。
如果你做前端,经常和后端一起对接口,推荐先搞清楚 token 放哪、什么时候过期、401 怎么。不然线上掉登录可不是小事。文章里也顺带提了点实践建议,比如拦截器统一登录态,蛮实用。
另外我顺手帮你找了几个还不错的相关文章,像是Socket 通信客户端/服务端、Apple 的 FaceID 认证这种,也挺有参考价值。要是你做 App 或者跨平台,建议都扫一眼。
,如果你最近要做登录、鉴权这类功能,这篇文章可以当个小手册看看,思路还算清晰,代码也不多,挺适合平时快速翻一翻。
文件大小:232B
评论区