现在感觉 100 篇讲微服务认证授权的博客里面有 98 篇都在讲 Oauth2.0 ,Oauth2.0 一般不都是用在开放平台吗,如用户授权其他系统来访问本系统的资源。但这种场景很有限吧,对于一般的业务系统,普通 token+网关统一鉴权感觉就很完美了。是我理解有问题吗,请各位帮忙补充指正!
