楼主:
v00623 (阿哩他命EX PLUS)
2019-08-22 17:05:49各位好
我在前端使用AJAX post request到后端,而后端会回传网址.像是localhost:3000/users
前端接收到后使用location.href=data来导向该页面
但我现在有个问题,该页面是登入后才能看到的,那么我在后端就不能有/users 的router了吧,否则就不需登入就看得到了,请问有其他方法吗?
网页新手,用词描述不清请见谅
后端要检查token呀,token不对就导向到登入页面或首页
users那边要验证登入资讯,直接切进去没登入过,就丢回帐密验证处
楼主:
v00623 (阿哩他命EX PLUS)
2019-08-23 13:48:00User登入后我用jwt算出一个token回传那当user要连到"需登入才看得到的页面"时 必须把该token附在请求 那还需要提供帐号密码让我验证吗?还是说我自己也要把该token记录下来 只要比对ok就放行?如果是我还要纪录 就失去使用jwt的意义了..看来是检查到期时间就好?
看你token里面存什么呀~ 一般来说都会有user info啦~ 再依据收到的token决定要回传什么资料个人认为障碍比较大的点是怎么让使用者点进特定连结让使用者自动附上token^时我现在的作法是,点进特定连结时,会加载一段JS捞localstorage里的token,再重导向www再重新request有请其他高人指点囉
作者:
LPH66 (-6.2598534e+18f)
2019-08-24 05:14:00附 token 的方式以前是常用 cookie 啦不确定现在有没有什么更好的方式
cookie的问题是不管什么request都会附上,被认为浪费频宽,不过要主动附上token感觉就一定要先加载脚本...
楼主:
v00623 (阿哩他命EX PLUS)
2019-08-25 08:49:00我目前是user输入帐密之后,使用ajax丢到后端,后端使用jwt算出token之后把网址附上token回传,前端收到之后转址附token,后端router接到之后看token有没有到期,过期则到登入画面,不晓得这样ok吗