最近在看江南一点雨的书《Spring Boot+Vue全栈开发实战》中介绍spring security内容时发现了如下一段话
一般来说,在传统的Web 架构中,使用Session 认证方便快速,但是,若结合微服务、前后端分离等架构,则使用OAuth 认证更加方便,具体使用哪一种,需要开发者根据实际情况进行取舍。
——摘自源书第十章第六节小结部分
我对spring security和OAuth了解不多,但是在印象里OAuth不是做三方登录的吗,这里为什么要说微服务、前后端分离架构下OAuth更加方便(言外之意不是OAuth可以替代Session 来用于微服务架构的认证吗?)。
在我的理解里面OAuth和session虽然都是认证方面的技术,但是两者解决的问题是两个方面的呀,没有什么可比性。