认证演进史(四):OpenID Connect——标准化的身份层
上一篇我们说过:OAuth 2.0 是授权协议,不是认证协议。 用 OAuth 做登录有安全风险。那正确的做法是什么? 答案是:OpenID Connect(OIDC)。 ...
JWT
认证演进史(二):JWT——把状态装进令牌
上一篇我们讲了 Session:服务器用一个"小本本"记住你是谁。 但这个小本本带来了新问题:服务器有状态了。在微服务和水平扩展的时代,这是个大麻烦。 有没有办法让服务器什么都不存,却还能验证你的身份? ...