사전 조건: 사용자가 로그인 확인 절차를 통과했습니다.
질문: 그러면 사용자가 서버에서 개인 데이터를 얻을 때 자신의 신원을 어떻게 확인합니까?
(참고: 백엔드에 사용되는 Express 프레임워크)
PHP中文网2017-05-16 13:40:11
session!
session은 서버 메모리나 redis와 같은 캐시에 저장될 수 있습니다.
redis/database/local에 세션이 존재할 수 있는 성숙한 타사 세션 라이브러리가 있습니다.
다음과 같이 Redis에 세션을 저장할 수 있습니다.
漂亮男人2017-05-16 13:40:11
사용자가 인증을 통과한 후에는 향후 반복 인증을 피하기 위해 특정 정보가 백그라운드에 저장됩니다. 과거에 일반적으로 사용된 방법은 세션을 기반으로 한 것입니다. 이후에는 토큰 방식을 사용하여 점차적으로 개발되었습니다. Cookie의 Seesion-Id를 대체하는 Token입니다. 백엔드에서 로그인한 사용자에 대한 기반을 결정한 후 JWT(JSON Web Token)가 나타납니다.
그러나 특별한 주의가 필요한 정말 중요한 작업이 있는 경우에는 결제용 임의 SMS 비밀번호, 다양한 보안 토큰(또는 임의 비밀번호) 앱 등과 같은 2단계 인증이 필요합니다. 가장 간단한 방법은 관리자가 중요한 데이터를 삭제하는 등 보안 수준이 높은 작업을 수행하기 위해 일정 기간 동안 로그인한 후 확인을 위해 비밀번호를 다시 입력하도록 요구하는 것입니다.