前提条件: ユーザーはログイン検証プロセスに合格しています。
質問: では、ユーザーはサーバーから個人データを取得するときに、どのようにして自分の身元を確認するのでしょうか?
(注: バックエンドに使用される Express フレームワーク)
PHP中文网2017-05-16 13:40:11
session!
session は、サーバーのメモリまたは Redis などのキャッシュに保存できます。
セッションが redis/database/local に存在できる、成熟したサードパーティのセッション ライブラリがあります。
次のように Redis にセッションを保存できます:
漂亮男人2017-05-16 13:40:11
ユーザーが検証に合格すると、今後の検証を避けるために特定の情報がバックグラウンドで保存されます。以前はセッションを使用する方法が一般的に使用されていましたが、その後、トークンを使用する方法が徐々に開発されました。 Cookie の Seesion-Id を置き換えるトークン。バックエンドがログイン ユーザーの基準を決定し、JWT (JSON Web Token) が表示されます。
そうは言っても、特別な注意が必要な本当に重要な操作がある場合は、支払い用のランダムな SMS パスワードやさまざまなセキュリティ トークン (またはランダムなパスワード) アプリなどの 2 段階認証が必要です。最も簡単なのは、管理者による重要なデータの削除などのセキュリティ性の高い操作を行うために、一定時間ログインした後に確認のためパスワードの再入力を求めるものです。