suchen

Heim  >  Fragen und Antworten  >  Hauptteil

javascript - Wie kann ich die Benutzeridentität auf einer Webseite in Echtzeit überprüfen?

Voraussetzung: Der Benutzer hat den Anmeldeüberprüfungsprozess bestanden.
Frage: Wie überprüft der Benutzer seine Identität, wenn er seine privaten Daten vom Server erhält?
(Hinweis: Express-Framework für Backend verwendet)

黄舟黄舟2749 Tage vor667

Antworte allen(7)Ich werde antworten

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 13:40:11

    使用session 或者 json web token

    Antwort
    0
  • PHP中文网

    PHP中文网2017-05-16 13:40:11

    cookie 

    [http://wiki.jikexueyuan.com/project/node-lessons/cookie-session.html][1]

session是基于cookie的服务端技术

    Antwort
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:40:11

    session,把用户id写入session
    验证成功时req.session.user = user;

    Antwort
    0
  • PHP中文网

    PHP中文网2017-05-16 13:40:11

    session!
    session可以存在服务器内存或者redis这样的缓存里。
    有成熟的第三方session库,其中session可以存在redis/数据库/本地。
    你可以这样,将session存到redis中:

    var session = require('express-session');
var RedisStore = require('connect-redis')(session);
app.use(session({
    store: new RedisStore({
        host: CONF.REDIS_URL(),
        port: 6379
    }),
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: false,
    cookie: {maxAge: 14400000}
}));

    Antwort
    0
  • 某草草

    某草草2017-05-16 13:40:11

    用sessionID做一个token,每次请求都检查这个token

    Antwort
    0
  • 黄舟

    黄舟2017-05-16 13:40:11

    和后台协商,调接口的时候,然后后台去验证,他的身份

    Antwort
    0
  • 漂亮男人

    漂亮男人2017-05-16 13:40:11

    用户验证通过之后会在后台保存一定的信息来避免后期重复验证,以前常用的方法是 Session,Session 是基于 Cookie 的,后来逐渐发展了 Token 方式,使用 Token 来代替 Cookie 中的 Seesion-Id,作为后端判断登录用户的依据,再然后出现了 JWT(JSON Web Token)。

    不过话说回来,如果确实存在非常重要需要特别谨慎的操作,应该会有二次验证,比如付款的随机短信密码,以及各种安全 Token (或随机密码) App 等。最简单的就是在登录一定时间之后要求再次输入密码确认进行高安全性操作,比如管理员删除重要数据之类的操作。

    Antwort
    0
  • StornierenAntwort