前端关于鉴权本页总览关于鉴权HTTP 无状态鉴权方式Cookie 方式Token 方式安全token 泄露后,很容易被窃取,于是乎就有了 refresh token。机制是 token 设置非常短,当 token 过期, 通过 refresh token 来刷新 token,通常 refresh token 过期时间可以设置为6小时,refresh token 对存储的要求通常会非常严格,以确保它不会被泄漏。它们也可以被授权服务器列入黑名单。单点登录参考https://zhuanlan.zhihu.com/p/425914553https://www.infoq.cn/article/U8KKIrLLB3PMMq3Xzxj5产品 Authing