Apakah Aliran Pengesahan?
Aliran pengesahan ialah proses mengesahkan identiti pengguna dan mengurus akses mereka ke bahagian tertentu aplikasi. Apabila anda bekerja dengan apl web (seperti tapak media sosial), ini melibatkan menyemak sama ada pengguna adalah orang yang mereka katakan (log masuk) dan kemudian memberi mereka akses kepada ciri tertentu.
Bagaimana Ia Berfungsi dalam Reaksi?
Dalam React, apabila anda ingin mengendalikan pengesahan pengguna, anda biasanya berinteraksi dengan pelayan bahagian belakang yang mengendalikan pengangkatan berat. Begini cara ia biasanya berfungsi:
1. Titik Tamat Pendaftaran dan Log Masuk
-
Titik Tamat Pendaftaran: Apabila pengguna baharu mendaftar, mereka menghantar butiran mereka (seperti nama pengguna, e-mel, kata laluan) ke pelayan. Pelayan kemudian membuat akaun untuk mereka.
-
Titik Akhir Log Masuk: Apabila pengguna sedia ada log masuk, mereka menghantar nama pengguna dan kata laluan mereka ke pelayan. Pelayan menyemak sama ada butiran ini betul.
2. Token: Token Akses dan Token Segar Semula
Selepas log masuk berjaya, pelayan menghantar balik dua token penting:
-
Token Akses:
- Ini seperti pas jangka pendek yang membolehkan pengguna mengakses ciri tertentu apl. Ia biasanya mempunyai jangka hayat yang pendek (dalam kes ini, 5 minit).
- Setiap kali pengguna membuat permintaan (seperti melihat profil mereka atau menyiarkan sesuatu), token ini dihantar ke pelayan untuk membuktikan mereka telah log masuk.
-
Token Muat Semula:
- Ini seperti pas sandaran yang digunakan apabila token akses tamat tempoh. Ia lebih tahan lama.
- Apabila token akses tamat tempoh (selepas 5 minit), bukannya membuat pengguna log masuk semula, apl boleh menggunakan token muat semula untuk mendapatkan token akses baharu.
3. Menyimpan Token dalam Pelayar
Setelah pengguna log masuk dan menerima token ini, apl perlu menyimpannya di suatu tempat pada peranti pengguna. Di sinilah localStorage masuk:
-
localStorage: Ini ialah ciri dalam penyemak imbas web yang membolehkan anda menyimpan data (seperti token) dalam penyemak imbas pengguna.
-
Kaedah setItem(): Ini digunakan untuk menyimpan data. Contohnya, anda menyimpan token akses dan muat semula token dengan sesuatu seperti localStorage.setItem('accessToken', tokenValue).
-
Kaedah getItem(): Ini digunakan untuk mendapatkan semula data yang disimpan. Sebagai contoh, anda mendapat token akses yang disimpan dengan sesuatu seperti localStorage.getItem('accessToken').
4. Membuat Permintaan dengan Token Akses
Setiap kali pengguna melakukan sesuatu yang memerlukan interaksi pelayan (seperti menyiarkan status atau melihat mesej mereka), apl menghantar permintaan kepada pelayan dengan token akses dilampirkan dalam Pengepala Keizinan. Ini memberitahu pelayan bahawa pengguna telah log masuk dan dibenarkan melakukan tindakan tersebut.
5. Mengendalikan Token Tamat Tempoh
Tamat Tempoh Token Akses: Jika pelayan bertindak balas dengan ralat 401, ini bermakna token akses telah tamat tempoh. Apl itu kemudiannya akan menggunakan token muat semula untuk meminta token akses baharu.
Tamat Tempoh Token Muat Semula: Jika token muat semula juga telah tamat tempoh (yang mungkin berlaku selepas masa yang lama), pelayan akan membalas semula dengan ralat 401. Pada ketika ini, apl akan mengubah hala pengguna ke halaman log masuk, meminta mereka log masuk semula untuk mendapatkan token baharu.
6. Menghantar Semula Permintaan Gagal
Setelah apl mendapat token akses baharu menggunakan token muat semula, ia akan menghantar semula permintaan asal yang gagal kerana token tamat tempoh. Dengan cara ini, pengguna tidak mengalami sebarang gangguan.
Ringkasan
-
Aliran Pengesahan: Beginilah cara apl mengesahkan siapa anda dan memberi anda akses kepada ciri.
-
Token Akses: Kunci jangka pendek untuk mengakses sumber dalam apl. Cepat tamat tempoh.
-
Token Segar Semula: Kunci sandaran jangka panjang untuk mendapatkan token akses baharu apabila token lama tamat tempoh.
-
localStorage: Cara penyemak imbas menyimpan token ini pada peranti pengguna.
-
Tajuk Kebenaran: Di mana token akses disertakan dalam permintaan kepada pelayan.
-
Ralat 401: Isyarat bahawa token telah tamat tempoh dan apl perlu mengambil tindakan (sama ada muat semula token atau minta pengguna log masuk semula).
Aliran ini memastikan pengguna boleh kekal log masuk dan menggunakan apl dengan selamat tanpa perlu memasukkan semula bukti kelayakan mereka sepanjang masa.
Atas ialah kandungan terperinci Memahami Aliran Pengesahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!