前提条件: ユーザーはログイン検証プロセスに合格しています。 質問: では、ユーザーはサーバーから個人データを取得するときに、どのようにして自分の身元を確認するのでしょうか? (注: バックエンドに使用される Express フレームワーク)
人生最曼妙的风景,竟是内心的淡定与从容!
セッションまたはJSON Webトークンを使用する
リーリー
セッション、検証が成功したらセッションにユーザーIDを書き込みますreq.session.user = user;
req.session.user = user;
session!session は、サーバーのメモリまたは Redis などのキャッシュに保存できます。 セッションが redis/database/local に存在できる、成熟したサードパーティのセッション ライブラリがあります。 次のように Redis にセッションを保存できます:
セッションIDを使用してトークンを作成し、リクエストごとにこのトークンをチェックします
バックエンドと交渉してインターフェイスを調整し、バックエンドで本人確認を行います
ユーザーが検証に合格すると、今後の検証を避けるために特定の情報がバックグラウンドで保存されます。以前はセッションを使用する方法が一般的に使用されていましたが、その後、トークンを使用する方法が徐々に開発されました。 Cookie の Seesion-Id を置き換えるトークン。バックエンドがログイン ユーザーの基準を決定し、JWT (JSON Web Token) が表示されます。
そうは言っても、特別な注意が必要な本当に重要な操作がある場合は、支払い用のランダムな SMS パスワードやさまざまなセキュリティ トークン (またはランダムなパスワード) アプリなどの 2 段階認証が必要です。最も簡単なのは、管理者による重要なデータの削除などのセキュリティ性の高い操作を行うために、一定時間ログインした後に確認のためパスワードの再入力を求めるものです。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
セッションまたはJSON Webトークンを使用する
リーリー
セッション、検証が成功したら
セッションにユーザーIDを書き込みます
req.session.user = user;session!
リーリーsession は、サーバーのメモリまたは Redis などのキャッシュに保存できます。
セッションが redis/database/local に存在できる、成熟したサードパーティのセッション ライブラリがあります。
次のように Redis にセッションを保存できます:
セッションIDを使用してトークンを作成し、リクエストごとにこのトークンをチェックします
バックエンドと交渉してインターフェイスを調整し、バックエンドで本人確認を行います
ユーザーが検証に合格すると、今後の検証を避けるために特定の情報がバックグラウンドで保存されます。以前はセッションを使用する方法が一般的に使用されていましたが、その後、トークンを使用する方法が徐々に開発されました。 Cookie の Seesion-Id を置き換えるトークン。バックエンドがログイン ユーザーの基準を決定し、JWT (JSON Web Token) が表示されます。
そうは言っても、特別な注意が必要な本当に重要な操作がある場合は、支払い用のランダムな SMS パスワードやさまざまなセキュリティ トークン (またはランダムなパスワード) アプリなどの 2 段階認証が必要です。最も簡単なのは、管理者による重要なデータの削除などのセキュリティ性の高い操作を行うために、一定時間ログインした後に確認のためパスワードの再入力を求めるものです。