javascript - Après la séparation du front-end et du back-end, mémorisez le mot de passe, la connexion automatique et la page après la connexion. Que dois-je faire si la connexion expire?
怪我咯
怪我咯 2017-05-16 13:39:13
0
3
1166

Tout comme le titre

  1. Vous vous souvenez du mot de passe ? Est-il enregistré dans le stockage local ? C'est très dangereux

  2. Et obtenez le jeton après vous être connecté. Étant donné que chaque nuit de sommeil nécessite un jeton, le jeton doit être enregistré dans le stockage local
    Sinon, il n'y aura pas de jeton lorsque la page sera actualisée.

  3. Mais le problème revient. Si le jeton expire, vous devez vous rendre sur le serveur pour vérifier si le jeton a expiré, puis décider d'afficher ou non la page de connexion. S'il expire, passez à la connexion. . . Ce processus semble plus gênant que l’absence de séparation. . .

怪我咯
怪我咯

走同样的路,发现不同的人生

répondre à tous(3)
刘奇

Tout d'abord, vous devez préciser qu'il n'y a pas de front-end absolument sécurisé. L'essentiel est que le front-end et le front-end doivent vérifier le token.
Généralement, les magasins front-end. un jeton ou le back-end écrit un cookie au service client
Interface de requête À ce stade, il s'agit soit d'un cookie automatique, soit transmis manuellement au backend.
Déterminez si le jeton a expiré en fonction des commentaires du backend. Le défi correspondant va sur la page de connexion.

世界只因有你

1 : Il n'y a aucun moyen, même si le navigateur mémorise le mot de passe, il sera enregistré dans les données du navigateur, et l'utilisateur peut également le visualiser. La fonction de mémorisation du mot de passe est enregistrée localement tant que l'appareil ne l'est pas. emporté par d'autres, puis d'autres. Je n'arrive pas non plus à obtenir le mot de passe
2 : Notre jeton est également enregistré dans localStorage
3 : Oui, donc la conception de l'architecture frontale est très importante

世界只因有你

Soit mémorisez le mot de passe dans le stockage local, soit ne le faites pas et laissez le navigateur le faire

Le jeton est généralement placé dans un cookie. Lors de la vérification sur la page Web, vous pouvez déterminer directement si la page affiche un avatar, etc., si vous pouvez vous connecter. Il n'est pas nécessaire de juger si le jeton a expiré. Lors de l'appel de l'API du serveur, le serveur vérifiera si vous êtes réellement connecté en fonction du jeton.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal