communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
javascript - Comment vérifier l'identité d'un utilisateur en temps réel sur une page Web?
黄舟
黄舟 2017-05-16 13:38:11
0
7
669

Prérequis : L'utilisateur a réussi le processus de vérification de connexion.
Question : Alors comment l'utilisateur vérifie-t-il son identité lorsqu'il obtient ses données privées auprès du serveur ?
(Remarque : framework express utilisé pour le backend)

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

répondre à tous(7)
过去多啦不再A梦
过去多啦不再A梦2017-05-16 13:40:11 7 plancher

Utilisez une session ou un jeton Web JSON

Comme +0
Ajouter une réponse
洪涛
洪涛2017-05-16 13:40:11 6 plancher 
cookie 

    [http://wiki.jikexueyuan.com/project/node-lessons/cookie-session.html][1]

session是基于cookie的服务端技术
Comme +0
Ajouter une réponse
習慣沉默
習慣沉默2017-05-16 13:40:11 5 plancher

session, écrivez l'identifiant de l'utilisateur dans la session
lorsque la vérification est réussiereq.session.user = user;

Comme +0
Ajouter une réponse
洪涛
洪涛2017-05-16 13:40:11 4 plancher

session !
session peut être stockée dans la mémoire du serveur ou dans un cache tel que Redis.
Il existe des bibliothèques de sessions tierces matures, dans lesquelles les sessions peuvent exister dans redis/database/local.
Vous pouvez enregistrer la session dans Redis comme ceci : 

var session = require('express-session');
var RedisStore = require('connect-redis')(session);
app.use(session({
    store: new RedisStore({
        host: CONF.REDIS_URL(),
        port: 6379
    }),
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: false,
    cookie: {maxAge: 14400000}
}));
Comme +0
Ajouter une réponse
某草草
某草草2017-05-16 13:40:11 3 plancher

Utilisez sessionID pour créer un jeton et vérifiez ce jeton pour chaque demande

Comme +0
Ajouter une réponse
黄舟
黄舟2017-05-16 13:40:11 2 plancher

Négocier avec le backend pour ajuster l'interface, puis vérifier son identité dans le backend

Comme +0
Ajouter une réponse
漂亮男人
漂亮男人2017-05-16 13:40:11 1 plancher

Une fois l'utilisateur vérifié, certaines informations seront enregistrées en arrière-plan pour éviter une vérification répétée à l'avenir. La méthode couramment utilisée était la session, basée sur Cookie. Plus tard, la méthode Token a été progressivement développée, en utilisant Token pour remplacer la méthode Token. Seesion-Id dans Cookie. Le backend détermine la base des utilisateurs connectés, puis JWT (JSON Web Token) apparaît.

Mais cela dit, s'il y a des opérations vraiment importantes qui nécessitent une prudence particulière, il devrait y avoir une vérification en deux étapes, comme des mots de passe SMS aléatoires pour le paiement, et diverses applications de jeton de sécurité (ou mot de passe aléatoire), etc. Le plus simple est de demander une confirmation du mot de passe après s'être connecté pendant un certain temps pour effectuer des opérations de haute sécurité, telles que la suppression par les administrateurs de données importantes.

Comme +0
Ajouter une réponse
Sujets populaires
Plus>
Articles populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal