一般的な慣行とは何ですか?ローカルストレージに保存される場合、具体的にどのような情報が保存されますか?
トークンの保存は実際にはログイン状態を保存するのではなく、インターフェイスを呼び出すためのトークンを保存します。トークンが存在し、有効期限が切れていない限り、まだログイン状態であるとみなされます。
サーバーのセッションに保存します
トークンはユーザーのログインチェックに使用されます。これは単なるIDであり、具体的な内容はサーバー側にあります。
実際には、ログインステータスにはいわゆる「ステータス」はありません。 http自体がステートレスだからです。したがって、クライアントがサーバーに対してリクエストを開始するたびに、サーバーは認証を行う必要があります。
初回: ユーザーがユーザー名とパスワード認証を提供し、サーバーが「ユーザー名 + パスワード」によってユーザーを認証します。合格すると、サーバーは認証 ID を生成します。サーバーはこの認証 ID を保存し、クライアントにその認証 ID を応答します。クライアントもこの認証 ID を保存します。
2 回目から n 回目: クライアントは保存された認証 ID を使用して、ユーザーに代わってサーバーへのリクエストを開始し、サーバーは「認証 ID」を通じてユーザーを認証します。
認証 ID がクライアントの Cookie に保存されるかローカル ストレージに保存されるか、およびセッション メカニズムとカスタム トークン メカニズムのどちらを使用するかについて。あくまでも具体的な実施計画です。
ブラウザを使用している場合、通常は Cookie+セッション。アプリなどのインターフェースの場合、通常、トークンのメカニズムはカスタマイズされます。
なぜこんなことをするのですか?すべてのリクエストでユーザーはユーザー名とパスワードを入力する必要があるため、ユーザーは混乱してしまいます。
つまり、クライアント エージェント (ブラウザ) がユーザーを置き換えます。認証 ID はユーザー名とパスワードを置き換えます。
さまざまな技術的な実装ソリューションは、安全性と効率性を考慮したものにすぎません
本質的には、ユーザーが毎回ユーザー名とパスワードを入力するのと何ら変わりません
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
トークンの保存は実際にはログイン状態を保存するのではなく、インターフェイスを呼び出すためのトークンを保存します。トークンが存在し、有効期限が切れていない限り、まだログイン状態であるとみなされます。
サーバーのセッションに保存します
トークンはユーザーのログインチェックに使用されます。これは単なるIDであり、具体的な内容はサーバー側にあります。
実際には、ログインステータスにはいわゆる「ステータス」はありません。 http自体がステートレスだからです。したがって、クライアントがサーバーに対してリクエストを開始するたびに、サーバーは認証を行う必要があります。
初回: ユーザーがユーザー名とパスワード認証を提供し、サーバーが「ユーザー名 + パスワード」によってユーザーを認証します。合格すると、サーバーは認証 ID を生成します。サーバーはこの認証 ID を保存し、クライアントにその認証 ID を応答します。クライアントもこの認証 ID を保存します。
2 回目から n 回目: クライアントは保存された認証 ID を使用して、ユーザーに代わってサーバーへのリクエストを開始し、サーバーは「認証 ID」を通じてユーザーを認証します。
認証 ID がクライアントの Cookie に保存されるかローカル ストレージに保存されるか、およびセッション メカニズムとカスタム トークン メカニズムのどちらを使用するかについて。あくまでも具体的な実施計画です。
ブラウザを使用している場合、通常は Cookie+セッション。アプリなどのインターフェースの場合、通常、トークンのメカニズムはカスタマイズされます。
なぜこんなことをするのですか?すべてのリクエストでユーザーはユーザー名とパスワードを入力する必要があるため、ユーザーは混乱してしまいます。
つまり、クライアント エージェント (ブラウザ) がユーザーを置き換えます。認証 ID はユーザー名とパスワードを置き換えます。
さまざまな技術的な実装ソリューションは、安全性と効率性を考慮したものにすぎません
本質的には、ユーザーが毎回ユーザー名とパスワードを入力するのと何ら変わりません