Home » 标签

Web安全

认证演进史(四):OpenID Connect——标准化的身份层

上一篇我们说过:OAuth 2.0 是授权协议,不是认证协议。 用 OAuth 做登录有安全风险。那正确的做法是什么? 答案是:OpenID Connect(OIDC)。 ...

December 8, 2025 · 7 min · 1390 words · Nanlong

认证演进史(三):OAuth 2.0——让别人帮你认证

你想让用户用微信登录你的 App,但你不想(也不应该)知道他的微信密码。怎么办? 这就是 OAuth 2.0 要解决的问题。 ...

December 8, 2025 · 6 min · 1237 words · Nanlong

认证演进史(一):Session——服务器说"我记得你"

你登录了网站,刷新页面,还是登录状态。点击"我的订单",不用再输密码。这背后是什么魔法? 答案是:服务器在偷偷记着你。 ...

December 8, 2025 · 4 min · 656 words · Nanlong