Dengan pembangunan berterusan teknologi Internet, pembangunan berasingan bahagian hadapan dan belakang telah menjadi satu trend. Sebagai kaedah pengesahan identiti biasa, pengesahan Token juga telah menjadi bahagian yang sangat diperlukan dalam komunikasi hadapan dan belakang. Jadi, bagaimanakah bahagian depan dan belakang melaksanakan pengesahan Token?
1. Pengenalan kepada Pengesahan Token
Pengesahan token ialah kaedah pengesahan identiti berasaskan token Ia menentukan sama ada identiti pengguna adalah sah dengan menghantar parameter Token dalam setiap permintaan. Token ialah rentetan yang dijana oleh pelayan, yang mengandungi maklumat identiti pengguna dan beberapa maklumat pengesahan lain. Secara amnya, selepas pengesahan pengguna berjaya, pelayan mengembalikan Token kepada klien dan memerlukan klien membawa Token dengan setiap permintaan supaya pelayan boleh melakukan pengesahan identiti.
2. Bagaimanakah bahagian hadapan dan belakang melaksanakan pengesahan Token?
1. Pelaksanaan Backend
Di bahagian belakang, proses melaksanakan pengesahan Token biasanya termasuk langkah berikut:
(1) Log masuk pengguna
Apabila pengguna log masuk di bahagian hadapan, bahagian belakang perlu mengesahkan identiti pengguna Jika pengesahan diluluskan, Token dijana dan Token dikembalikan kepada pelanggan.
(2) Pengesahan Token
Pada setiap permintaan pelanggan, pelayan perlu mengesahkan Token untuk menentukan sama ada Token itu sah. Jika token itu sah, teruskan memproses permintaan, jika tidak mesej ralat akan dikembalikan.
(3) Token Refresh
Token biasanya mempunyai ketepatan masa tertentu dan perlu dimuat semula sebelum tamat tempoh. Bahagian belakang perlu melaksanakan antara muka muat semula Token supaya pelanggan boleh memuat semula Token sebelum tamat tempoh.
2. Pelaksanaan front-end
Dalam proses melaksanakan pengesahan Token pada front-end, kita biasanya perlu menggunakan alat dan kaedah berikut:
(1 ) localStorage
LocalStorage ialah mekanisme yang boleh menyimpan data pada bahagian pelayar Data yang disimpan boleh diakses dari mana-mana halaman di bawah nama domain yang sama. Apabila melaksanakan pengesahan Token di bahagian hadapan, kami boleh menyimpan Token dalam localStorage untuk digunakan dalam setiap permintaan.
(2) Axios
Axios ialah klien HTTP berasaskan Promise untuk membuat permintaan AJAX. Apabila melaksanakan pengesahan Token pada bahagian hadapan, kami boleh menggunakan Axios untuk memproses permintaan dan membawa Token dalam localStorage sebelum setiap permintaan.
(3) Pengawal laluan
Pengawal laluan ialah fungsi dalam rangka kerja Vue yang boleh memintas dan mengesahkan pengguna sebelum mengakses halaman. Apabila melaksanakan pengesahan Token pada bahagian hadapan, kami boleh menggunakan pengawal penghalaan untuk memastikan kesahihan identiti pengguna.
3. Nota
Dalam proses melaksanakan pengesahan Token, kita perlu memberi perhatian kepada aspek berikut:
(1) Keselamatan Token
Token mengandungi maklumat identiti pengguna, jadi ia perlu dirahsiakan. Apabila lulus parameter Token, disyorkan untuk menggunakan protokol HTTPS untuk penghantaran yang disulitkan untuk memastikan ia tidak diganggu atau bocor semasa proses penghantaran.
(2) Tempoh sah token
Token biasanya mempunyai ketepatan masa tertentu, dan tempoh sah Token boleh ditetapkan dan dimuat semula atau disahkan semula sebelum tamat tempoh. Pada masa yang sama, ia juga perlu untuk mengelakkan token daripada dicuri atau dimainkan semula secara berniat jahat.
(3) Kaedah penyimpanan token
Token biasanya disimpan dalam LocalStorage pelanggan dan perlu disulitkan semasa proses penyimpanan untuk mengelakkan pemerolehan berniat jahat.
4. Ringkasan
Pengesahan token ialah kaedah pengesahan identiti biasa, yang menentukan sama ada identiti pengguna adalah sah dengan melepasi parameter Token. Dalam pembangunan pemisahan bahagian hadapan dan belakang, melaksanakan pengesahan Token ialah langkah yang sangat penting. Kaedah pelaksanaan bahagian hadapan dan bahagian belakang adalah berbeza, tetapi kesemuanya perlu memberi perhatian kepada keselamatan, tempoh sah dan kaedah penyimpanan Token, dan melaksanakan operasi pengesahan dan penyegaran yang sesuai.
Atas ialah kandungan terperinci Bagaimanakah bahagian depan dan belakang melaksanakan pengesahan Token?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!