タイトル通り
パスワードを覚えていますか? ローカルストレージに記録されていますか?それはとても危険です
そしてログイン後にトークンを取得します。毎晩の睡眠にはトークンが必要なので、トークンはローカルストレージに記録される必要があります
そうしないと、ページが更新されたときにトークンが存在しません。
しかし、トークンの有効期限が切れた場合は、サーバーにアクセスしてトークンの有効期限が切れているかどうかを確認し、有効期限が切れた場合にログイン ページを表示するかどうかを決定する必要があります。 。 。このプロセスは、別れないよりも面倒に感じます。 。 。
怪我咯2017-05-16 13:41:13
まず第一に、絶対に安全なフロントエンドは存在しないことを明確にする必要があります。重要なことは、フロントエンドとフロントエンドの両方でトークンを検証する必要があるということです。
一般的に、フロントエンドはトークンを保存します。トークンまたはバックエンドがカスタマー サービス エンドに Cookie を書き込みます。
リクエスト インターフェイス この時点では、自動 Cookie であるか、手動でバックエンドに渡されます。
バックエンドからのフィードバックに基づいて、トークンの有効期限が切れているかどうかを判断します。対応するチャレンジはログイン ページに移動します。
世界只因有你2017-05-16 13:41:13
1: ブラウザがパスワードを覚えていても、パスワードはブラウザのデータに記録され、デバイスがローカルに記録されていない限り、ユーザーはそれを閲覧することはできません。他の人に奪われ、その後他の人にパスワードを取得することもできません
2: 私たちのトークンは localStorage にも記録されます
3: はい、ですからフロントエンドのアーキテクチャ設計は非常に重要です
世界只因有你2017-05-16 13:41:13
ローカルストレージのパスワードを覚えておくか、パスワードを記憶せずにブラウザに任せてください
トークンは通常、Cookieに配置されます。 Webページ上で認証する場合、ページにアバターが表示されているかどうかなどでログインできるかどうかを直接判断できます。トークンの有効期限が切れているかどうかを判断する必要はありません。サーバー API を呼び出すと、サーバーはトークンに基づいて実際にログインしているかどうかを確認します。