Choisissez l'architecture d'application appropriée pour gérer les jetons de support

Question

Je souhaite utiliser une API utilisant OAuth 2.0

En bref, je dois obtenir un jeton d'accès que je dois inclure à chaque demande ultérieure afin que le serveur puisse confirmer mon identité.

À quoi ressemblerait l'architecture pour faire cela dans une application ? Quelqu'un peut-il recommander un article ?

Actuellement, il est inefficace pour moi d'obtenir un nouveau jeton de l'API à chaque requête pour exécuter la requête.

Existe-t-il une bonne pratique pour conserver les jetons du porteur et les réutiliser jusqu'à leur expiration ?

Je souhaite utiliser Vue.js dans mon application.

Answer 1

Comme vous l'avez dit, cela n'a pas de sens de demander un nouveau token à chaque demande.

Après la connexion, le meilleur moyen est de stocker le jeton renvoyé dans localStorage, afin que l'application récupère le porteur du stockage, que l'utilisateur actualise ou non le navigateur.

Une fois que vous avez fait cela, vous devez ajouter un jeton Bearer actuellement valide à chaque demande axios. IE : 

axios.defaults.headers = {
    common: {
        'X-Requested-With': 'XMLHttpRequest',
        'Access-Control-Allow-Origin': '*',
        'Authorization': 'Bearer ajsyHjdjkakl;ds......'
    }
}

Pour information, il existe de nombreux logiciels qui peuvent vous aider à gérer cela, sinon préparez-vous à quelques maux de tête. Personnellement, je l'utilise depuis longtemps : https://websanova.com/docs/vue-auth/首页