感谢清华大学出版社，出版我的人生处女作！

如果将企业数字化转型看成是一个游戏，那么身份认证就是这个游戏的第一道关卡，而登录注册只是企业的数字化身份认证场景中的一小部分而已。
出乎一些直觉的意料之外，面向外部终端用户的身份认证其实还相对简单，而面向内部用户的身份认证则更加复杂！无论是面向外部还是内部的用户，它们都是对人类用户的认证，但是企业在构建数字化生态时，除了需要对人类用户进行身份认证之外，还有另一个大话题，这在通过 API 构建企业的数字化生态时尤其重要，那就是面向机器的身份认证！

本书特色

本书最大的特色在于实战，对于几乎所有提到的案例，都购买并部署了相应的在线运行示例。不仅给出了核心源码，还附上了完整的开源代码仓库链接。对于不便直接开源的系统，也写了相应的最小可用示例。更好的地方在于，这些案例都是活生生的，也就是仍然在继续迭代中，有一些代码仓库，在书本写作之余，已经收到了其他的开源贡献者提交的拉取请求。
书籍分了几个部分组织，前面更偏重理论讲解，而后面则偏重实战演示。但并非意味着需要线性阅读，甚至鼓励读者先通过目录找到自己特别想了解的地方，或者有困惑的点，直接先解决问题，再反过来回味理论知道，反而效果更好。当然，也可以从前到后先进行略读，再在核心部分动手实操。
有任何问题或者觉得作者写得不对的地方，都可以通过多种渠道——比如邮件、知乎、甚至通过源码仓库——来反馈。

关于作者

Jeff Tian 在知乎开设专栏以来，渐渐受到越来越多的知友关注，并且在过去两年中陆续接到近百个咨询。这些咨询案例大多是关于数字化身份认证的，有些是概念不清楚，有些是相关工具不会用，而有些是代码不知道怎么写。我在帮助近百名知友解决了这些实际问题后，也有了一些积累。决定通过本书，从概念到实战，帮助读者对身份认证领域进行深入理解。
由于案例来源丰富，技术栈也分布得十分广泛：从 nodejs，到 java、dotnet，甚至 python，相信不仅能够帮助初学者了解到一些业界的成熟实践，少走弯路。也能让单一技术栈的领域专家以管窥豹，了解到一些其他技术栈中的做法。