cari

Rumah  >  Soal Jawab  >  teks badan

javascript - Bagaimana untuk mengesahkan identiti pengguna dalam masa nyata pada halaman web?

Prasyarat: Pengguna telah melepasi proses pengesahan log masuk.
Soalan: Jadi bagaimanakah pengguna mengesahkan identitinya apabila dia memperoleh data peribadinya daripada pelayan?
(Nota: rangka kerja ekspres yang digunakan untuk bahagian belakang)

黄舟黄舟2749 hari yang lalu668

membalas semua(7)saya akan balas

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 13:40:11

    Gunakan sesi atau token web json

    balas
    0
  • PHP中文网

    PHP中文网2017-05-16 13:40:11

    cookie 

    [http://wiki.jikexueyuan.com/project/node-lessons/cookie-session.html][1]

session是基于cookie的服务端技术

    balas
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:40:11

    sesi, tulis id pengguna ke dalam sesi
    apabila pengesahan berjayareq.session.user = user;

    balas
    0
  • PHP中文网

    PHP中文网2017-05-16 13:40:11

    session!
    session boleh disimpan dalam memori pelayan atau cache seperti redis.
    Terdapat perpustakaan sesi pihak ketiga yang matang, di mana sesi boleh wujud dalam redis/pangkalan data/tempatan.
    Anda boleh menyimpan sesi dalam redis seperti ini: 

    var session = require('express-session');
var RedisStore = require('connect-redis')(session);
app.use(session({
    store: new RedisStore({
        host: CONF.REDIS_URL(),
        port: 6379
    }),
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: false,
    cookie: {maxAge: 14400000}
}));

    balas
    0
  • 某草草

    某草草2017-05-16 13:40:11

    Gunakan sessionID untuk membuat token dan semak token ini untuk setiap permintaan

    balas
    0
  • 黄舟

    黄舟2017-05-16 13:40:11

    Berunding dengan bahagian belakang untuk melaraskan antara muka, dan kemudian sahkan identitinya di bahagian belakang

    balas
    0
  • 漂亮男人

    漂亮男人2017-05-16 13:40:11

    Selepas pengguna disahkan, maklumat tertentu akan disimpan di latar belakang untuk mengelakkan pengesahan berulang pada masa hadapan Kaedah yang biasa digunakan ialah Sesi, yang berdasarkan Cookie Kemudian, kaedah Token telah dibangunkan secara beransur-ansur, menggunakan Token untuk menggantikan Seesion-Id dalam Cookie. Bahagian belakang menentukan asas untuk pengguna log masuk, dan kemudian JWT (JSON Web Token) muncul.

    Namun begitu, jika terdapat operasi yang benar-benar penting yang memerlukan perhatian khusus, perlu ada pengesahan dua langkah, seperti kata laluan SMS rawak untuk pembayaran, dan pelbagai Apl Token keselamatan (atau kata laluan rawak), dsb. Yang paling mudah ialah meminta pengesahan kata laluan selepas log masuk untuk tempoh masa tertentu untuk melaksanakan operasi keselamatan tinggi, seperti pentadbir memadamkan data penting.

    balas
    0
  • Batalbalas