还是有点鸡蛋挑骨头的意思。调用API Bearer Token就ok啊。网页+服务端当然不能只jwt，这里你忽略了用户直接调用Open API的部分，当然可能还有其他访问令牌。jwt与cookie还是有本质差别的，jwt可以存在local storage和cookie中，cookie反过来可以？但两者都有问题，cookie-session可能存在csrf。jwt可能存在xss。我没觉得作者写的有啥大问题。讲的也基本正确。单从sso角度来考虑，返回可能是jwt可能是令牌，但是后续的操作还是需要cookie-session认真。单从api角度考虑，md5签名访问，form-urlencoded，OAutho 2.0，bearer token都可以。STF的rest API使用的是jwt，我司form-urlencoded的md5签名及其他。

centos 7我部署过好几套。基本什么坑都遇见过。zmq，lib-jpeg，node等源码安装。确认gcc版本，centos7 应该不需要确认。如果报gcc的错，升级即可。

作为一个前端开发工程师怎么搞不懂jwt和session的关系？我倒觉得你没搞清。作者说的没错，如果事先保存好合法的jwt，那么OAuth验证是完全没有问题的。但多数情况下，合法的jwt还是需要登录之后获得。

吼吼。理论上当然是可以的了。但是大家会比较大。
stf基于node，前端angular，后端nodejs做的websocket，http服务器，以及zmq+protobuf等。
stf拓扑逻辑本身就要花一定时间去理解，这个java兼容是个问题。当然啊，你可以自己替换。不是不可以，但是工作量和性能不是你能达到的。
新功能如果实在不会结合stf的websocket，以及zmq+protobuf，你直接用里面的swagger UI就好了。
IDE用webstorm。

没有，临时控制连入的数量。

有人知道吗？

by design, you can close it now.

有人回复你哇？

i like simo

devicePixelRatio=1 、1.5、2的浏览器或显示器你有试过吗？