masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah hujung hadapan web tutorial js Memahami Aliran Pengesahan

Memahami Aliran Pengesahan

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 28, 2024 am 06:09 AM

Understanding the Authentication Flow

Apakah Aliran Pengesahan?

Aliran pengesahan ialah proses mengesahkan identiti pengguna dan mengurus akses mereka ke bahagian tertentu aplikasi. Apabila anda bekerja dengan apl web (seperti tapak media sosial), ini melibatkan menyemak sama ada pengguna adalah orang yang mereka katakan (log masuk) dan kemudian memberi mereka akses kepada ciri tertentu.

Bagaimana Ia Berfungsi dalam Reaksi?

Dalam React, apabila anda ingin mengendalikan pengesahan pengguna, anda biasanya berinteraksi dengan pelayan bahagian belakang yang mengendalikan pengangkatan berat. Begini cara ia biasanya berfungsi:

1. Titik Tamat Pendaftaran dan Log Masuk

  • Titik Tamat Pendaftaran: Apabila pengguna baharu mendaftar, mereka menghantar butiran mereka (seperti nama pengguna, e-mel, kata laluan) ke pelayan. Pelayan kemudian membuat akaun untuk mereka.
  • Titik Akhir Log Masuk: Apabila pengguna sedia ada log masuk, mereka menghantar nama pengguna dan kata laluan mereka ke pelayan. Pelayan menyemak sama ada butiran ini betul.

2. Token: Token Akses dan Token Segar Semula

Selepas log masuk berjaya, pelayan menghantar balik dua token penting:

  • Token Akses:

    • Ini seperti pas jangka pendek yang membolehkan pengguna mengakses ciri tertentu apl. Ia biasanya mempunyai jangka hayat yang pendek (dalam kes ini, 5 minit).
    • Setiap kali pengguna membuat permintaan (seperti melihat profil mereka atau menyiarkan sesuatu), token ini dihantar ke pelayan untuk membuktikan mereka telah log masuk.

  • Token Muat Semula:

    • Ini seperti pas sandaran yang digunakan apabila token akses tamat tempoh. Ia lebih tahan lama.
    • Apabila token akses tamat tempoh (selepas 5 minit), bukannya membuat pengguna log masuk semula, apl boleh menggunakan token muat semula untuk mendapatkan token akses baharu.

3. Menyimpan Token dalam Pelayar

Setelah pengguna log masuk dan menerima token ini, apl perlu menyimpannya di suatu tempat pada peranti pengguna. Di sinilah localStorage masuk:

  • localStorage: Ini ialah ciri dalam penyemak imbas web yang membolehkan anda menyimpan data (seperti token) dalam penyemak imbas pengguna.
    • Kaedah setItem(): Ini digunakan untuk menyimpan data. Contohnya, anda menyimpan token akses dan muat semula token dengan sesuatu seperti localStorage.setItem('accessToken', tokenValue).
    • Kaedah getItem(): Ini digunakan untuk mendapatkan semula data yang disimpan. Sebagai contoh, anda mendapat token akses yang disimpan dengan sesuatu seperti localStorage.getItem('accessToken').

4. Membuat Permintaan dengan Token Akses

Setiap kali pengguna melakukan sesuatu yang memerlukan interaksi pelayan (seperti menyiarkan status atau melihat mesej mereka), apl menghantar permintaan kepada pelayan dengan token akses dilampirkan dalam Pengepala Keizinan. Ini memberitahu pelayan bahawa pengguna telah log masuk dan dibenarkan melakukan tindakan tersebut.

5. Mengendalikan Token Tamat Tempoh

  • Tamat Tempoh Token Akses: Jika pelayan bertindak balas dengan ralat 401, ini bermakna token akses telah tamat tempoh. Apl itu kemudiannya akan menggunakan token muat semula untuk meminta token akses baharu.

  • Tamat Tempoh Token Muat Semula: Jika token muat semula juga telah tamat tempoh (yang mungkin berlaku selepas masa yang lama), pelayan akan membalas semula dengan ralat 401. Pada ketika ini, apl akan mengubah hala pengguna ke halaman log masuk, meminta mereka log masuk semula untuk mendapatkan token baharu.

6. Menghantar Semula Permintaan Gagal

Setelah apl mendapat token akses baharu menggunakan token muat semula, ia akan menghantar semula permintaan asal yang gagal kerana token tamat tempoh. Dengan cara ini, pengguna tidak mengalami sebarang gangguan.

Ringkasan

  • Aliran Pengesahan: Beginilah cara apl mengesahkan siapa anda dan memberi anda akses kepada ciri.
  • Token Akses: Kunci jangka pendek untuk mengakses sumber dalam apl. Cepat tamat tempoh.
  • Token Segar Semula: Kunci sandaran jangka panjang untuk mendapatkan token akses baharu apabila token lama tamat tempoh.
  • localStorage: Cara penyemak imbas menyimpan token ini pada peranti pengguna.
  • Tajuk Kebenaran: Di mana token akses disertakan dalam permintaan kepada pelayan.
  • Ralat 401: Isyarat bahawa token telah tamat tempoh dan apl perlu mengambil tindakan (sama ada muat semula token atau minta pengguna log masuk semula).

Aliran ini memastikan pengguna boleh kekal log masuk dan menggunakan apl dengan selamat tanpa perlu memasukkan semula bukti kelayakan mereka sepanjang masa.

Atas ialah kandungan terperinci Memahami Aliran Pengesahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap
3 minggu yang lalu By DDD
<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?
3 minggu yang lalu By DDD
Nordhold: Sistem Fusion, dijelaskan
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial Java
1666
14
Tutorial CakePHP
1425
52
Tutorial Laravel
1328
25
Tutorial PHP
1273
29
Tutorial C#
1253
24
Tunjukkan Lagi
Related knowledge
Enjin JavaScript: Membandingkan Pelaksanaan Enjin JavaScript: Membandingkan Pelaksanaan Apr 13, 2025 am 12:05 AM

Enjin JavaScript yang berbeza mempunyai kesan yang berbeza apabila menguraikan dan melaksanakan kod JavaScript, kerana prinsip pelaksanaan dan strategi pengoptimuman setiap enjin berbeza. 1. Analisis leksikal: Menukar kod sumber ke dalam unit leksikal. 2. Analisis Tatabahasa: Menjana pokok sintaks abstrak. 3. Pengoptimuman dan Penyusunan: Menjana kod mesin melalui pengkompil JIT. 4. Jalankan: Jalankan kod mesin. Enjin V8 mengoptimumkan melalui kompilasi segera dan kelas tersembunyi, Spidermonkey menggunakan sistem kesimpulan jenis, menghasilkan prestasi prestasi yang berbeza pada kod yang sama.

Python vs JavaScript: Keluk Pembelajaran dan Kemudahan Penggunaan Python vs JavaScript: Keluk Pembelajaran dan Kemudahan Penggunaan Apr 16, 2025 am 12:12 AM

Python lebih sesuai untuk pemula, dengan lengkung pembelajaran yang lancar dan sintaks ringkas; JavaScript sesuai untuk pembangunan front-end, dengan lengkung pembelajaran yang curam dan sintaks yang fleksibel. 1. Sintaks Python adalah intuitif dan sesuai untuk sains data dan pembangunan back-end. 2. JavaScript adalah fleksibel dan digunakan secara meluas dalam pengaturcaraan depan dan pelayan.

Dari C/C ke JavaScript: Bagaimana semuanya berfungsi Dari C/C ke JavaScript: Bagaimana semuanya berfungsi Apr 14, 2025 am 12:05 AM

Peralihan dari C/C ke JavaScript memerlukan menyesuaikan diri dengan menaip dinamik, pengumpulan sampah dan pengaturcaraan asynchronous. 1) C/C adalah bahasa yang ditaip secara statik yang memerlukan pengurusan memori manual, manakala JavaScript ditaip secara dinamik dan pengumpulan sampah diproses secara automatik. 2) C/C perlu dikumpulkan ke dalam kod mesin, manakala JavaScript adalah bahasa yang ditafsirkan. 3) JavaScript memperkenalkan konsep seperti penutupan, rantaian prototaip dan janji, yang meningkatkan keupayaan pengaturcaraan fleksibiliti dan asynchronous.

JavaScript dan Web: Fungsi teras dan kes penggunaan JavaScript dan Web: Fungsi teras dan kes penggunaan Apr 18, 2025 am 12:19 AM

Penggunaan utama JavaScript dalam pembangunan web termasuk interaksi klien, pengesahan bentuk dan komunikasi tak segerak. 1) kemas kini kandungan dinamik dan interaksi pengguna melalui operasi DOM; 2) pengesahan pelanggan dijalankan sebelum pengguna mengemukakan data untuk meningkatkan pengalaman pengguna; 3) Komunikasi yang tidak bersesuaian dengan pelayan dicapai melalui teknologi Ajax.

JavaScript in Action: Contoh dan projek dunia nyata JavaScript in Action: Contoh dan projek dunia nyata Apr 19, 2025 am 12:13 AM

Aplikasi JavaScript di dunia nyata termasuk pembangunan depan dan back-end. 1) Memaparkan aplikasi front-end dengan membina aplikasi senarai TODO, yang melibatkan operasi DOM dan pemprosesan acara. 2) Membina Restfulapi melalui Node.js dan menyatakan untuk menunjukkan aplikasi back-end.

Memahami Enjin JavaScript: Butiran Pelaksanaan Memahami Enjin JavaScript: Butiran Pelaksanaan Apr 17, 2025 am 12:05 AM

Memahami bagaimana enjin JavaScript berfungsi secara dalaman adalah penting kepada pemaju kerana ia membantu menulis kod yang lebih cekap dan memahami kesesakan prestasi dan strategi pengoptimuman. 1) aliran kerja enjin termasuk tiga peringkat: parsing, penyusun dan pelaksanaan; 2) Semasa proses pelaksanaan, enjin akan melakukan pengoptimuman dinamik, seperti cache dalam talian dan kelas tersembunyi; 3) Amalan terbaik termasuk mengelakkan pembolehubah global, mengoptimumkan gelung, menggunakan const dan membiarkan, dan mengelakkan penggunaan penutupan yang berlebihan.

Python vs JavaScript: Komuniti, Perpustakaan, dan Sumber Python vs JavaScript: Komuniti, Perpustakaan, dan Sumber Apr 15, 2025 am 12:16 AM

Python dan JavaScript mempunyai kelebihan dan kekurangan mereka sendiri dari segi komuniti, perpustakaan dan sumber. 1) Komuniti Python mesra dan sesuai untuk pemula, tetapi sumber pembangunan depan tidak kaya dengan JavaScript. 2) Python berkuasa dalam bidang sains data dan perpustakaan pembelajaran mesin, sementara JavaScript lebih baik dalam perpustakaan pembangunan dan kerangka pembangunan depan. 3) Kedua -duanya mempunyai sumber pembelajaran yang kaya, tetapi Python sesuai untuk memulakan dengan dokumen rasmi, sementara JavaScript lebih baik dengan MDNWebDocs. Pilihan harus berdasarkan keperluan projek dan kepentingan peribadi.

Python vs JavaScript: Persekitaran dan Alat Pembangunan Python vs JavaScript: Persekitaran dan Alat Pembangunan Apr 26, 2025 am 12:09 AM

Kedua -dua pilihan Python dan JavaScript dalam persekitaran pembangunan adalah penting. 1) Persekitaran pembangunan Python termasuk Pycharm, Jupyternotebook dan Anaconda, yang sesuai untuk sains data dan prototaip cepat. 2) Persekitaran pembangunan JavaScript termasuk node.js, vscode dan webpack, yang sesuai untuk pembangunan front-end dan back-end. Memilih alat yang betul mengikut keperluan projek dapat meningkatkan kecekapan pembangunan dan kadar kejayaan projek.

See all articles