JavaScript - Web ページ上でリアルタイムにユーザー ID を確認するにはどうすればよいですか?
黄舟
黄舟 2017-05-16 13:38:11
0
7
688

前提条件: ユーザーはログイン検証プロセスに合格しています。
質問: では、ユーザーはサーバーから個人データを取得するときに、どのようにして自分の身元を確認するのでしょうか?
(注: バックエンドに使用される Express フレームワーク)

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

全員に返信(7)
过去多啦不再A梦

セッションまたはJSON Webトークンを使用する

いいねを押す +0
洪涛

リーリー

いいねを押す +0
習慣沉默

セッション、検証が成功したら
セッションにユーザーIDを書き込みますreq.session.user = user;

いいねを押す +0
洪涛

session!
session は、サーバーのメモリまたは Redis などのキャッシュに保存できます。
セッションが redis/database/local に存在できる、成熟したサードパーティのセッション ライブラリがあります。
次のように Redis にセッションを保存できます:

リーリー
いいねを押す +0
某草草

セッションIDを使用してトークンを作成し、リクエストごとにこのトークンをチェックします

いいねを押す +0
黄舟

バックエンドと交渉してインターフェイスを調整し、バックエンドで本人確認を行います

いいねを押す +0
漂亮男人

ユーザーが検証に合格すると、今後の検証を避けるために特定の情報がバックグラウンドで保存されます。以前はセッションを使用する方法が一般的に使用されていましたが、その後、トークンを使用する方法が徐々に開発されました。 Cookie の Seesion-Id を置き換えるトークン。バックエンドがログイン ユーザーの基準を決定し、JWT (JSON Web Token) が表示されます。

そうは言っても、特別な注意が必要な本当に重要な操作がある場合は、支払い用のランダムな SMS パスワードやさまざまなセキュリティ トークン (またはランダムなパスワード) アプリなどの 2 段階認証が必要です。最も簡単なのは、管理者による重要なデータの削除などのセキュリティ性の高い操作を行うために、一定時間ログインした後に確認のためパスワードの再入力を求めるものです。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート