検索

ホームページ  >  に質問  >  本文

JavaScript - Web ページ上でリアルタイムにユーザー ID を確認するにはどうすればよいですか?

前提条件: ユーザーはログイン検証プロセスに合格しています。
質問: では、ユーザーはサーバーから個人データを取得するときに、どのようにして自分の身元を確認するのでしょうか?
(注: バックエンドに使用される Express フレームワーク)

黄舟黄舟2786日前696

全員に返信(7)返信します

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 13:40:11

    セッションまたはJSON Webトークンを使用する

    返事
    0
  • PHP中文网

    PHP中文网2017-05-16 13:40:11

    リーリー

    返事
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:40:11

    セッション、検証が成功したら
    セッションにユーザーIDを書き込みますreq.session.user = user;

    返事
    0
  • PHP中文网

    PHP中文网2017-05-16 13:40:11

    session!
    session は、サーバーのメモリまたは Redis などのキャッシュに保存できます。
    セッションが redis/database/local に存在できる、成熟したサードパーティのセッション ライブラリがあります。
    次のように Redis にセッションを保存できます:

    リーリー

    返事
    0
  • 某草草

    某草草2017-05-16 13:40:11

    セッションIDを使用してトークンを作成し、リクエストごとにこのトークンをチェックします

    返事
    0
  • 黄舟

    黄舟2017-05-16 13:40:11

    バックエンドと交渉してインターフェイスを調整し、バックエンドで本人確認を行います

    返事
    0
  • 漂亮男人

    漂亮男人2017-05-16 13:40:11

    ユーザーが検証に合格すると、今後の検証を避けるために特定の情報がバックグラウンドで保存されます。以前はセッションを使用する方法が一般的に使用されていましたが、その後、トークンを使用する方法が徐々に開発されました。 Cookie の Seesion-Id を置き換えるトークン。バックエンドがログイン ユーザーの基準を決定し、JWT (JSON Web Token) が表示されます。

    そうは言っても、特別な注意が必要な本当に重要な操作がある場合は、支払い用のランダムな SMS パスワードやさまざまなセキュリティ トークン (またはランダムなパスワード) アプリなどの 2 段階認証が必要です。最も簡単なのは、管理者による重要なデータの削除などのセキュリティ性の高い操作を行うために、一定時間ログインした後に確認のためパスワードの再入力を求めるものです。

    返事
    0
  • キャンセル返事