Authentication

H5 Web OAuth 弹窗登录：从弹窗拦截到三通道冗余的完整实现

深入剖析 H5 Web OAuth 弹窗登录的完整实现，包括同步打开空白弹窗绕过拦截器、三通道 Token 冗余通信（postMessage + StorageEvent + localStorage 轮询）解决 Chrome 后台 tab 节流问题，以及全流程 Bug 调试经验总结。

NestJS JWT + RBAC 权限系统实战：从开放接口到细粒度权限控制

博客系统的管理接口从完全开放状态逐步演进到 JWT 认证 + RBAC 权限双层防护体系，涵盖 AdminJwtAuthGuard、PermissionsGuard、@RequirePermission 装饰器和 RolePermissions 配置的完整实现。

Next.js 博客收藏功能：Auth 集成与状态同步的完整实现

Next.js 认证零闪烁实战：双模式架构根治水合闪动

Next.js 博客三合一登录系统：邮件验证码 + Google OAuth + Facebook OAuth 完整实现

Deep Link OAuth + GlobalOAuthHandler: 统一认证入口架构

Flutter 中深度链接、通用链接和 OAuth 回调的统一处理架构，涵盖认证门控、路由解析和延迟导航。

邮件通知服务：管理员申请流程的 Resend 集成

JoyMini API 的邮件通知服务基于 Resend 构建，专注于管理员申请流程的审批通知场景，涵盖单方法服务设计、HTML 模板引擎和错误处理实现。

全栈认证体系——API JWT 双密钥 + Flutter AuthNotifier + admin-next Edge Middleware + Cookie 守卫

追踪认证 Token 在三端的完整生命周期：API 签发与验证（Passport JWT + 双密钥策略）→ Flutter 安全存储与状态机刷新 → admin-next Edge Middleware Cookie 路由守卫与 HTTP 拦截器自动刷新

Zustand 认证存储 + SSR Hydration — 管理后台三 Store 架构

管理后台使用三个 Zustand Store（useAuthStore、useAppStore、useToastStore）分别管理认证状态、UI 偏好和全局通知，通过不同的持久化策略和 SSR 安全模式实现服务端渲染兼容。

Middleware JWT 路由守卫 — Edge Runtime 下的认证防线

管理后台通过 Edge Runtime 下的 Middleware 实现路由级 JWT 认证守卫，在请求到达页面之前执行服务端验证，构成双层安全防线的第一道屏障。