Wählen Sie die geeignete Anwendungsarchitektur für die Verarbeitung von Inhabertokens

Question

Ich möchte eine API mit OAuth 2.0 verwenden

Kurz gesagt, ich benötige ein Zugriffstoken, das ich bei jeder weiteren Anfrage angeben muss, damit der Server meine Identität bestätigen kann.

Wie würde die Architektur aussehen, um dies in einer Anwendung zu tun? Kann jemand einen Artikel empfehlen?

Derzeit ist es für mich ineffizient, bei jeder Anfrage ein neues Token von der API zu erhalten, um die Anfrage auszuführen.

Gibt es eine bewährte Vorgehensweise zum Speichern und Wiederverwenden von Inhabertokens, bis sie ablaufen?

Ich möchte Vue.js in meiner Anwendung verwenden.

Answer 1

正如您所说，在每个请求上请求新令牌是没有意义的。

登录后，最好的方法是将返回的令牌存储在 localStorage 中，因此无论用户是否刷新浏览器，应用程序都会从​​存储中获取 Bearer。

完成此操作后，您应该在每个 axios 请求中附加当前有效的 Bearer 令牌。 IE：

axios.defaults.headers = {
    common: {
        'X-Requested-With': 'XMLHttpRequest',
        'Access-Control-Allow-Origin': '*',
        'Authorization': 'Bearer ajsyHjdjkakl;ds......'
    }
}

仅供参考，有很多软件包可以帮助您处理此问题，否则，请准备好面对一些令人头痛的问题。我个人从很久以前就开始使用这个： https://websanova.com/docs/vue-auth /主页