javascript - Merken Sie sich nach der Front-End- und Back-End-Trennung das Passwort, die automatische Anmeldung und die Seite nach der Anmeldung. Was soll ich tun, wenn bei der Anmeldung eine Zeitüberschreitung auftritt?

Question

Genau wie der Titel

1. Kennwort merken? Ist es im lokalen Speicher gespeichert? Das ist sehr unsicher

2. Und holen Sie sich den Token, nachdem Sie sich angemeldet haben. Da für jeden Nachtschlaf ein Token erforderlich ist, sollte der Token im lokalen Speicher aufgezeichnet werden
   Andernfalls gibt es beim Aktualisieren der Seite keinen Token.

3. Aber das Problem tritt erneut auf. Sie müssen zum Server gehen, um zu überprüfen, ob das Token abgelaufen ist, und dann entscheiden, ob die Anmeldeseite angezeigt werden soll. Wenn es abläuft, springen Sie zur Anmeldung. . . Dieser Prozess fühlt sich mühsamer an als keine Trennung. . .

Answer 1

首先，你要明确没有绝对安全的前端，主要是前后端都要校验token.
一般这类的做法，都是前端存一份token或者后端写入cookie到客服端.
请求接口的时候，要么是自动cookie,要么是手动传给后端。
根据后端的反馈确定是否token过期。相应的挑战到login页。

Answer 2

1：没办法的，就算是浏览器的记住密码，也是记在浏览器的数据里，用户也能查看，记住密码这个功能就是记在本地，只要设备没被别人拿走，那别人也获取不到密码
2：我们的token也是记在localStorage里
3：是呀，所以前端架构设计很重要

Answer 3

记住密码要么就记在localstorage里，要么就不要做，让浏览器来做

token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断，没必要判断token是否过期。调取服务端api的时候，服务端会根据token来验证是否真的已登录。