Appearance
涵盖 Session、JWT、OIDC、SSO、第三方登录、MFA 等完整认证体系,面向有 TypeScript 基础的开发者
从认证 vs 授权的概念辨析出发,深入密码安全、传输安全,建立扎实的理论基础。
完整实现 Session 认证与 JWT 双令牌体系,覆盖会话管理、黑名单、安全防护等工程细节。
从零构建符合 OIDC 标准的认证服务,实现授权端点、Token 端点、SSO 免登录与单点登出。
集成 Google、GitHub、微信扫码登录及 Magic Link,掌握 OAuth2/OIDC 协议的实战应用。
设计并实现 JWT 验证中间件与权限检查守卫,理解网关在微服务架构中的核心作用。
覆盖 MFA 多因素认证、审计监控、生产部署,构建完整的安全防御体系。