525|OAuth 2.0与JWT:现代认证授权体系你有没有用过"微信登录"?不用注册新账号,直接用微信授权,就能登录各种网站/APP。这背后的技术,就是OAuth 2.0——一种"授权"协议。而登录后用来标识你的,就是JWT——一种"令牌"。一句话解释OAuth 2.0:授权第三方应用访问你的资源,不用交出密码JWT:一种安全的令牌格式,用于在各方之间传递身份信息生活比喻:代驾的故事没有OAuth的时代你想让代驾帮你开车,通常需要:方案一:把车钥匙和家门钥匙都给他 → 太危险,他能开你家门方案二:给代驾配一把专用车钥匙,用完归还 → 好多了OAuth就是这个"专用钥匙"的机制。OAuth 2.0的四种授权模式场景:你想用"豆瓣"APP,它想访问你的微信好友列表。模式一:授权码模式(最安全,推荐)豆瓣APP 用户