code deep_
所有专栏
最近更新
爆锤面试官
创建时间: 2026-05-06
最后更新: 2026-05-06
作者: yangbo
(d94bafcf5)
1. 概述
前面的文章已经把 token、session、refresh token rotation 这些基础打完了。这一篇直接往下思考,接口应该怎么设计。
admin 和 web 要不要共用一个登录入口
refresh 请求到底收什么
logout 到底该清什么
OAuth 登录和 OAuth 绑定能不能走一条路
会话管理该盯着 token,还是盯着 session
代码里哪些逻辑该放 route,哪些该放 service
订阅后可阅读剩余内容
AI 电子伴侣企业级项目实战
已发布
165
节
计划发布
120
节
目标已完成
138%
专栏详情
1.
AI 时代的学习心法
2.
什么是 AI Agent 开发
3.
从需求出发
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
人付费
登录后查看订阅状态
1. 概述
2. 先把接口名单摆出来
admin
web
account
3. admin 和 web 的登录入口别揉在一起
3.1 admin 密码登录
3.2 web 密码登录
4. refresh 这条接口要写得很克制
4.1 refresh 请求不要让前端手动传 token
4.2 refresh 成功后回什么
4.3 refresh 在服务端里该怎么实现
4.4 refresh 失败时,错误码要分清
5. cookie 别散落在各个路由里
6. logout 和 session 管理,盯着 session 就行
6.1 当前设备退出登录
6.2 会话列表
6.3 撤销某个 session
6.4 撤销其他所有会话
7. OAuth 登录和 OAuth 绑定要分家
7.1 OAuth 登录
7.2 OAuth 绑定
7.3 state 里该放什么
7.4 callback 回来后怎么分支
7.5 解绑时别把最后一条登录方式也拆掉
8. 代码里怎么收口,后面才不乱
8.1 鉴权和权限分成两层
8.2 请求体、响应体、错误码单独管
9. 前端这边也要守几条规矩
10. 实现顺序别贪多
Previous
认证数据库设计
Next
服务端 token 签发与算法
0
0
首页
顶部
目录
200 元 · 订阅
订阅