7基于IdentityServer、JWT实现认证授权
基于Token的验证体系 ， 涉及到Token ， OAuth&OpenID ， JWT ， 协议规范等等等等 。

文章图片
重点关注一下上面这张图 ， 对于一个User（已注册）来说 ， 他会首先向AuthorizationServer表明自己的身份（比如输入用户名和密码） ， 然后AuthorizationServer为其发放了一个token ， 而这个token就好比是把家里的钥匙配了一把（clone）新的 ， 此后该User就可以访问API请求获取Orders（订单）数据了 。 当然 ， 实际中可能AuthorizationServer和APIServer不在同一个区域内 ， 它们可能只能遥望对方 。 此外 ， User还可以基于这个token去访问第三方服务 ， 第三方服务会使用这个API来访问APIServer ， 向其提供token比提供username&password要安全得多 。

• 微信又出新功能，事关支付限额
• 微信又放大招！孩子乱支付难了
• 微信阅读口袋电子书599元
• 微信更新正式版！“清理缓存”功能变强，小程序终于能分享到朋友圈
• HH47X、H47XF、HDH47X重锤微阻缓闭蝶式缓冲止回阀工作原理
• 科学家：人类只是一片巨大的“空洞虚无”中的一粒微尘！
• 物联网|微信iOS版8.0.24正式发布：iOS16闪退问题已解决，并有新功能
• 微信|终于！微信可以分组了！
• 微信|微信官宣：新增2大重要新功能，1个好评如潮，1个遭网友集体吐槽
• QQ 账号大规模被盗，官方回应来了！