Last updated 5 years ago
Was this helpful?
若你不想(或不懂)使用 OIDC 协议,同时你在开发 Web 应用,那么建议使用 Guard 对用户进行认证。
同时我们建议你配置社会化登录或小程序扫码登录(终端用户拥有更好的登录体验):
点击查看如何验证 JWT Token 的合法性。
若你使用了 OIDC 流程,建议在后端验证 JWT Token 的合法性(避免 OIDC 密钥泄漏)。
