不要用JWT替代session管理（上）：全面了解Token,JWT,OAuth,SAML,SSO

5 years ago

source link: https://juejin.im/post/5b3b870a5188251ac85826b8
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

通常为了弄清楚一个概念，我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前，我们要了解什么是 token，以及 access token 和 refresh token 的区别；了解什么是 OAuth，

Recommend

朋友来济南玩了一圈，感觉自己被骗了
GitHub - gabrielrcouto/php-gui: Extensionless PHP Graphic User Interface library
Linux应用已经可以在谷歌多款Chromebook笔记本使用
OpenBSD禁用英特尔 CPU 的超线程支持
AWS远超微软、Google，保持云市场的统治地位
人工智能热的“冷”思考
腾讯加入 Linux 基金会的白金会员行列
腾讯将两大自研项目送给Linux基金会
Linux之rar文件解压之路
浏览器数据库 IndexedDB 入门教程 - 阮一峰的网络日志

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK