我有一个相当概念性的问题,我敢肯定它相当愚蠢,但我想不通。 所以我正在构建一个简单的 node.js 应用程序来学习,我想制作一个 web 应用程序,它有一组用于所有内容(包括身份验证)的 REST web API,然后是演示文稿。 对于身份验证,我将基于 token 的身份验证与 PassportJS 结合使用。 因此,当用户想要访问网站时,他将从身份验证 API 获取 token ,而他又需要在每次向应用发出请求时在 HTTP header 中传递此 token 。
我的问题是,这在代码中是如何处理的?当应用程序获取 token 时(例如从访问 auth API 的登录页面),它是否应该尝试将其存储在本地计算机(例如 LocalStorage 或 Cookie)中,然后在每个新页面上获取它并在标题?每个页面的 javascript 是否应该尝试自动从本地存储加载 token ?我试图寻找一个示例,但没有找到一个完整的示例来处理当您依赖于在每个请求(您想要经过身份验证)上发送 header 时如何处理导航。
谢谢!
最佳答案
一旦用户通过身份验证,就会返回一个安全 session cookie,该 cookie 将由用户的浏览器存储。现在在每次请求时,此 cookie 将由浏览器自动发送到您的应用程序,您可以检查您的后端代码(通常是 Controller )以验证用户 session 的存在。
关于node.js - 您如何处理 token 安全 Web 应用程序中的导航?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37504116/