javascript - ログインの実装方法に関するディスカッション

Question

最近ログインしようと考えていたときに、そのうちの 1 つまたは 2 つについて考え、誰か良いアイデアがあるかどうかを確認したいと思いました。 SSO については触れないでください。これについては説明しません。簡単なログインの実装方法についてのみ説明します。

Answer 1

私はいくつかのログイン ライブラリに取り組んできました。会社に A B C の形の複数のサブサイトがあるとします。一般的なパターンはおおよそ次のとおりです。

1. 各サイトはバックエンドフレームワークにより独自のログイン情報を保持し、ログイン状態をHTMLテンプレートで返します。この時点で、別のサブサイトにアクセスするには、再度ログインする必要があります。

2. 各サイトはバックエンド フレームワークによって SSO 情報を維持します。ユーザーが各サブサイトにログインする前に、バックエンドはリクエストを SSO サイトにリダイレクトしてログイン ステータスを同期します。の場合、Bにログインする際にログイン状態を同期することができます。

3. フロントエンドとバックエンドは分離されており、各サブサイト ページが読み込まれると、フロントエンド フレームワークがドメイン間で SSO サイトを要求し、ログイン ステータスを同期します。

4. フロントエンドとバックエンドを分離します。フロントエンドは、SSO をサポートするノード サービスをデプロイします。SSO は、フロントエンドとバックエンドのビジネス ロジックから完全に削除されます。現在当社ソリューション）。

トークン フィールドが http ヘッダーまたは URL パラメーター、Cookie または JSON 属性に配置されるかどうか、トークンがどのようなルールによって生成されるか、有効期限は何か、localStorage か sessionStorage かなど、特定の実装には多くの詳細があります。ログインステータスなどを永続化するために使用されます。最終的には、異なるパスは同じ宛先につながるため、それ以上の拡張は行われません。

Answer 2

ログインページを提供し、ユーザー情報を送信してデータベースと照合するだけです。ログインが成功すると、ユーザー情報がセッションに書き込まれます。