既然开帖了,大家来说说经常被误用的架构/模式/概念,欢迎大家补充。 1. oauth2 用密码模式来做登录,背离了 oauth 是为第三方授权设计的目标。 2. 对"jwt+登录/鉴权"声称无状态,却需要维护"黑名单"状态来实现登出、防止身份/鉴权信息陈旧等功能。 3. 微服务,这个不多说了,原因也能理解,面试,个人技能提升啥的确实也需要,但客观上该不该用相信大家 dddd 。
