【发布时间】:2016-05-28 22:03:32
【问题描述】:
我有一个相当概念性的问题,我敢肯定它相当愚蠢,但我无法弄清楚。 所以我正在构建一个简单的 node.js 应用程序来学习,我想制作一个 Web 应用程序,它有一组用于所有内容(包括身份验证)的 REST Web API,然后是演示文稿。 对于身份验证,我将基于令牌的身份验证与 PassportJS 一起使用。 因此,当用户想要访问该站点时,他将从身份验证 API 中获取一个令牌,然后他需要在对应用的每个请求的 HTTP Header 中传递这个令牌。
我的问题是,这在代码中是如何处理的?当应用程序获取令牌时(例如从访问 auth API 的登录页面),它是否应该尝试将其存储在本地机器中(例如 LocalStorage 或 Cookie),然后在每个新页面上获取并使用它一个标题?每个页面的 javascript 是否应该尝试自动从本地存储加载令牌?我尝试寻找一个示例,但没有找到一个完整的示例来处理当您依赖于在每个请求(您想要经过身份验证)上发送标头时如何处理导航。
谢谢!
【问题讨论】:
标签: node.js http token passport.js