Pilih seni bina aplikasi yang sesuai untuk mengendalikan token pembawa

Question

Saya mahu menggunakan API menggunakan OAuth 2.0

Ringkasnya, saya perlu mendapatkan token akses yang mesti saya sertakan dengan setiap permintaan seterusnya supaya pelayan boleh mengesahkan identiti saya.

Apakah rupa seni bina untuk melakukan ini dalam aplikasi? Bolehkah sesiapa mengesyorkan artikel?

Pada masa ini, adalah tidak cekap bagi saya untuk mendapatkan token baharu daripada API pada setiap permintaan untuk melaksanakan permintaan tersebut.

Adakah terdapat amalan terbaik untuk menyimpan token pembawa dan menggunakannya semula sehingga tamat tempoh?

Saya mahu menggunakan Vue.js dalam aplikasi saya.

Answer 1

Seperti yang anda katakan, tidak masuk akal untuk meminta token baharu pada setiap permintaan.

Selepas log masuk, cara terbaik ialah menyimpan token yang dikembalikan dalam localStorage, jadi aplikasi akan mendapatkan Pembawa daripada storan tidak kira sama ada pengguna menyegarkan penyemak imbas.

Setelah anda melakukan ini, anda harus menambahkan token Pembawa yang sah pada setiap permintaan axios. IAITU:

axios.defaults.headers = {
    common: {
        'X-Requested-With': 'XMLHttpRequest',
        'Access-Control-Allow-Origin': '*',
        'Authorization': 'Bearer ajsyHjdjkakl;ds......'
    }
}

FYI, terdapat banyak pakej perisian yang boleh membantu anda menangani perkara ini, jika tidak, bersiaplah untuk sedikit sakit kepala. Saya secara peribadi telah menggunakan ini sejak lama dahulu: https://websanova.com/docs/vue-auth/首页