最佳开发实践

使用 OIDC 协议对用户进行认证和授权

使用 Guard

若你不想(或不懂)使用 OIDC 协议,同时你在开发 Web 应用,那么建议使用 Guard 对用户进行认证。

同时我们建议你配置社会化登录或小程序扫码登录(终端用户拥有更好的登录体验):

在后端验证 JWT Token 的合法性

点击查看如何验证 JWT Token 的合法性

若你使用了 OIDC 流程,建议在后端验证 JWT Token 的合法性(避免 OIDC 密钥泄漏)。