【问题标题】:How do you handle navigation in a token-secured web application?您如何处理令牌安全 Web 应用程序中的导航?
【发布时间】:2016-05-28 22:03:32
【问题描述】:

我有一个相当概念性的问题,我敢肯定它相当愚蠢,但我无法弄清楚。 所以我正在构建一个简单的 node.js 应用程序来学习,我想制作一个 Web 应用程序,它有一组用于所有内容(包括身份验证)的 REST Web API,然后是演示文稿。 对于身份验证,我将基于令牌的身份验证与 PassportJS 一起使用。 因此,当用户想要访问该站点时,他将从身份验证 API 中获取一个令牌,然后他需要在对应用的每个请求的 HTTP Header 中传递这个令牌。

我的问题是,这在代码中是如何处理的?当应用程序获取令牌时(例如从访问 auth API 的登录页面),它是否应该尝试将其存储在本地机器中(例如 LocalStorage 或 Cookie),然后在每个新页面上获取并使用它一个标题?每个页面的 javascript 是否应该尝试自动从本地存储加载令牌?我尝试寻找一个示例,但没有找到一个完整的示例来处理当您依赖于在每个请求(您想要经过身份验证)上发送标头时如何处理导航。

谢谢!

【问题讨论】:

    标签: node.js http token passport.js


    【解决方案1】:

    用户通过身份验证后,将返回一个安全会话 cookie,该 cookie 将由用户的浏览器存储。现在,在每次请求时,浏览器都会自动将这个 cookie 发送到您的应用程序,您可以检查您的后端代码(通常是控制器)以验证用户会话的存在。

    【讨论】:

      猜你喜欢
      • 2013-04-15
      • 2011-01-28
      • 1970-01-01
      • 2020-02-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-11-03
      • 1970-01-01
      相关资源
      最近更新 更多