假设在我的网络应用程序中,我有一个从存储在 localStorage 中的某个 token 服务器收到的 token 。然后,用户刷新。现在我有一个 token ,它可能有效也可能无效,因为我不知道自从收到 token 以来已经过了多久。
在使用 token 之前,我应该在刷新后立即检查 token 的有效性吗?或者我应该假设 token 是有效的并在请求中使用它,否则抛出错误?或者还有我不知道的第三个更好的选择?
最佳答案
我假设您每次调用服务器来检索数据、模板等时都会提供此 token ......
所以我认为你的第二个选项(假设 token 有效并在请求中使用它,否则抛出错误)是最好的,并且可以在你的所有网络应用程序中共享(你可能不知道用户将在哪里尝试刷新是浏览器)。 您将尝试解析它并检查有效性。如果其中一个步骤失败,您可能会抛出错误。
使用第一个选项,您还需要在客户端了解服务器如何对 token 进行哈希处理。我不推荐您这个选项。
关于Javascript:我应该如何处理页面刷新时的 token 验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38105801/