前言 jwt.oauth2.oidc等,都是和认证授权相关的规范或者解决方案,因此要理解他们,就需要从业务场景的适用性一步步的分析和认识. 一.认证授权业务场景理解 就个人目前的理解来看,一个好的软件系统的构成可能需要包含但不限于以下几个方面: 功能 性能 拓展 安全 不论是从公司或者项目角度而言,还是从个人开发者的角度而言,有相当大一部分可能都只在功能部分停留. 何谓功能,我的理解就是实现业务需求里的要求,满足需求文档需要的效果,流程走通.可交付使用.因此这里说的功能,和仅仅是流程走通还是有一…