我正在使用 Ruby on Rails 构建一个单独托管的网站,该网站向另一个单独托管的后端 api Rails 应用程序发出请求。显然,我已经使用基于 token 的 oauth 身份验证设置了后端 api。
现在,由于我不处理 session ,而且它是无状态的,我怎样才能阻止用户访问我的前端网络应用程序中的某些 View 页面?例如,我有一个消费者/预订页面。我不希望用户在未登录的情况下访问此页面。但任何人都可以立即输入网址并打开他们想要的任何页面。
用户登录时(从 .js.erb 文件进行 ajax 调用),我会获取 token 并将其存储在 localStorage 变量中,以供将来对 api 的每个请求使用。我知道我应该以某种方式使用此 token 来阻止用户访问受限页面。但我就是不知道怎么办。
最佳答案
现在,由于您已将 token
存储在localStorage
中,您需要将此 token 与请求一起传递到您想要限制访问的页面并检查用户是否有权访问该页面。
关于javascript - 如何使用基于 token 的身份验证来保护网页?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44551227/