Maison > Questions et réponses > le corps du texte
Tout comme le titre
Vous vous souvenez du mot de passe ? Est-il enregistré dans le stockage local ? C'est très dangereux
Et obtenez le jeton après vous être connecté. Étant donné que chaque nuit de sommeil nécessite un jeton, le jeton doit être enregistré dans le stockage local
Sinon, il n'y aura pas de jeton lorsque la page sera actualisée.
Mais le problème revient. Si le jeton expire, vous devez vous rendre sur le serveur pour vérifier si le jeton a expiré, puis décider d'afficher ou non la page de connexion. S'il expire, passez à la connexion. . . Ce processus semble plus gênant que l’absence de séparation. . .
怪我咯2017-05-16 13:41:13
Tout d'abord, vous devez préciser qu'il n'y a pas de front-end absolument sécurisé. L'essentiel est que le front-end et le front-end doivent vérifier le token.
Généralement, les magasins front-end. un jeton ou le back-end écrit un cookie au service client
Interface de requête À ce stade, il s'agit soit d'un cookie automatique, soit transmis manuellement au backend.
Déterminez si le jeton a expiré en fonction des commentaires du backend. Le défi correspondant va sur la page de connexion.
世界只因有你2017-05-16 13:41:13
1 : Il n'y a aucun moyen, même si le navigateur mémorise le mot de passe, il sera enregistré dans les données du navigateur, et l'utilisateur peut également le visualiser. La fonction de mémorisation du mot de passe est enregistrée localement tant que l'appareil ne l'est pas. emporté par d'autres, puis d'autres. Je n'arrive pas non plus à obtenir le mot de passe
2 : Notre jeton est également enregistré dans localStorage
3 : Oui, donc la conception de l'architecture frontale est très importante
世界只因有你2017-05-16 13:41:13
Soit mémorisez le mot de passe dans le stockage local, soit ne le faites pas et laissez le navigateur le faire
Le jeton est généralement placé dans un cookie. Lors de la vérification sur la page Web, vous pouvez déterminer directement si la page affiche un avatar, etc., si vous pouvez vous connecter. Il n'est pas nécessaire de juger si le jeton a expiré. Lors de l'appel de l'API du serveur, le serveur vérifiera si vous êtes réellement connecté en fonction du jeton.