前后端分离的开发都是如何处理登陆后的token?

see311
  • 384

前后端分离的开发都是如何处理登陆后的token?
token不管存哪都能被别人拿到,然后就可以随便请求了吧?
那如何处理token呢?

回复
阅读 7.5k
7 个回答
✓ 已被采纳

登录获取token

this.$http.get(Util.DataInterface + '/api/auth', {
                params: quseDataNow,
                emulateJSON: true
            }).then((response) => {
                localStorage.setItem('token', response.data.data.token);
            }, (response) => {
                console.log("error: ", response);
            });

获取到token以后每次请求接口都带上

headers: {
                            Authorization: localStorage.getItem("token")
                        },
this.$http.get(Util.DataInterface + '/api/ranking/platform', {
                        headers: {
                            Authorization: localStorage.getItem("token")
                        },
                        params: quesDataNow,
                        emulateJSON: true
                    }).then((response) => {
                        this.tableList = response.data;
                        $('#sortTable').DataTable().destroy();
                        this.tableLoad();
                    }, (response) => {
                        // error callback
                        if (response.status === 401) {
                            Util.init();
                        }
                    });

没有什么 token ,就是普通的 cookie 就好了, cookie 是有域的限制的。

好巧,最近刚整理了一个用户注册登录的逻辑,见下图:
图片描述


session相当是服务器的一个记录表,记录着所有用户的token和过期时间,cookie相当于是每一个客户端的门票,门票上记录着当前访问时间和用户的token,服务器通过门票上的token查找记录表中的记录,得到相应的数据映射和过期时间,进行判断

要求不太高的话可以考虑 jwt 方案。关键字: JWT 。

token可以存在cookie,session,location里呀,在第一次登录注册的时候存下来,也可以设置过期时间。再把它转化成全局的。在接下来的页面里就能用了。

存在cookie里面,设置一下过期时间,下次登录再生产咯

token存哪里都行,只是个身份校验而已。没token就去登录。

登录后,每次请求都把token带上,发给后端,由后端去校验过期时间等一些安全性操作。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏