前后端分离的开发都是如何处理登陆后的token?

前后端分离的开发都是如何处理登陆后的token?
token不管存哪都能被别人拿到,然后就可以随便请求了吧?
那如何处理token呢?

回答:

登录获取token

this.$http.get(Util.DataInterface + '/api/auth', {

params: quseDataNow,

emulateJSON: true

}).then((response) => {

localStorage.setItem('token', response.data.data.token);

}, (response) => {

console.log("error: ", response);

});

获取到token以后每次请求接口都带上

headers: {

Authorization: localStorage.getItem("token")

},

this.$http.get(Util.DataInterface + '/api/ranking/platform', {

headers: {

Authorization: localStorage.getItem("token")

},

params: quesDataNow,

emulateJSON: true

}).then((response) => {

this.tableList = response.data;

$('#sortTable').DataTable().destroy();

this.tableLoad();

}, (response) => {

// error callback

if (response.status === 401) {

Util.init();

}

});

回答:

没有什么 token ,就是普通的 cookie 就好了, cookie 是有域的限制的。

回答:

好巧,最近刚整理了一个用户注册登录的逻辑,见下图:
图片描述


session相当是服务器的一个记录表,记录着所有用户的token和过期时间,cookie相当于是每一个客户端的门票,门票上记录着当前访问时间和用户的token,服务器通过门票上的token查找记录表中的记录,得到相应的数据映射和过期时间,进行判断

回答:

要求不太高的话可以考虑 jwt 方案。关键字: JWT 。

回答:

token可以存在cookie,session,location里呀,在第一次登录注册的时候存下来,也可以设置过期时间。再把它转化成全局的。在接下来的页面里就能用了。

回答:

存在cookie里面,设置一下过期时间,下次登录再生产咯

回答:

token存哪里都行,只是个身份校验而已。没token就去登录。

登录后,每次请求都把token带上,发给后端,由后端去校验过期时间等一些安全性操作。

以上是 前后端分离的开发都是如何处理登陆后的token? 的全部内容, 来源链接: utcz.com/a/148995.html

回到顶部