摘要： 最近面试被问及单点登陆怎么解决？自己的项目前后端分离，自己实现token认证，token有失效时间，token中包含用户基本的信息。且一个当用户重新登陆后，原来的token就会失效，这么安全的一个token怎么就被别人认为不安全了呢？自己孤陋寡闻，被问及jwt？没听过的名词，一查rfc，原来这么回事 阅读全文