了解 JSON Web Token (JWT)
发布: (2025年12月25日 GMT+8 04:48)
1 分钟阅读
原文: Dev.to
Source: Dev.to
介绍
在某个阶段,当我们创建一个 Web 应用时,需要为系统开发一个认证方案。对此有多种策略,例如密码认证、令牌、OAuth 等等。
在这篇文章中,我只会讨论 JWT(JSON Web Token),这是一种被广泛使用的方法……
相关文章
阅读更多 »Heavstal Auth — NextAuth Provider 为 Heavstal Tech
概述 官方的 NextAuth.js Auth.js 提供程序,适用于 Heavstal Tech。轻松将 “Sign in with Heavstal” 集成到您的 Next.js 应用程序中,无需手动...
别再在 Node.js 中重写认证——我构建了一个受 Devise 启发的 Auth Kit
每次我开始一个新的 Node.js 后端时,authentication 总是项目中最重复且最脆弱的部分。无论使用什么 stack,我都在不断重写……
JWT vs PASETO:全面比较
了解更多关于 JWT 与 PASETO 的全面比较。
告别隐藏字段:现代 CSRF 保护,无需 Token
如果你曾经配置过针对 Cross‑Site Request Forgery (CSRF) 攻击的防护,你可能记得常见的做法:生成唯一的令牌,将它们嵌入到 …