1樓:牧歌
你要懂token的乙個校驗過程。
後端是簽發乙個token字串傳送給前端,他簽發的乙個過程是需要了乙個金鑰進行加密的。
前端必須要傳送這個token回後端,然後才能夠訪問對應介面裡面的資料。
token資訊裡面的話可能存著使用者的當前ID,過期時間,還有一些你想放進去的資料,你想放什麼資料進去都可以。
當客戶端再次發起請求的時候,他攜帶這個token過來,你就可以知道他是對應的哪個使用者。
這樣就達到了乙個保護的作用。
2樓:曲迪
token在前後端都要存。
token的有無、有效是需要前後端共同處理的。
在前端,為了保持使用者狀態,token的過期、銷毀代表著使用者登入狀態的過期與銷毀。
放cookie裡,同域的請求會自動帶上cookie,cookie的生命週期由後端控制。
放session storage裡,使用者的登入狀態根據瀏覽器的同域tab的生命週期銷毀,如果當前域沒有tab顯示,session storage就會銷毀。
放local storage裡,希望使用者狀態在前端能長期持有,不會隨著tab的關閉而銷毀。
但本質上,前端更關心token的有無,而非有效,換句話說就是關注是否登陸過,而非是否超時。
在後端,token裡可以放明文和暗文,暗文只能用服務端的證書解密,防止被攻擊,所有外部系統(包括前端)想得到使用者資訊,就需要把合法的token呼叫後端服務驗證。即使token被劫持,因為其沒有證書也無法解密token中的暗文。
3樓:
JWT快取在前端LocalStorahe裡,另外後端API響應頭里也要攜帶著,因JWT有可能更新,更新的原因是JWT允許在到期時間前定時更新Token,這樣做也是為了安全,避免乙個Token的有效期過長。當然這個得後端自己實現,實現也簡單就在驗證Token的中介軟體裡寫乙個後置操作把更新後的Token寫到響應頭里。 每次前端拿到響應後要跟本地的比對一下,不一樣就更新到本地快取。
你問這個問題主要是沒搞清楚JWT的原理,建議看下這個文章:
關於JWT你要知道的都在這裡
前端遇到瓶頸該如何是好?
小魚 前端不是你喜歡的工作?是,看2。我覺得沒有否這個選項公司能正常運作很久嗎 你能不能摸魚很久 是,看3。否,看4找個自己喜歡的愛好,開始上班摸魚,學點自己喜歡的,能帶薪拉shi玩手機,為啥不上班摸魚學習自己喜歡的東西,或者多巴結領導,搞點事情啊 兄弟,你要盡快斷捨離了,在複習複習準備面試吧,不然...
好的前端主管是如何帶隊的?
賈書玲 現在的遠景不錯,前端開發比後端開發人員工資要高。前端開發人員要學習更多的常識,並且相對來說,前端開發人員的數量要比後端少,物以稀為貴。但是我覺得前端也應該有學習後端相關常識,有利於更好的了解前端結構。並且全棧開發人員才是王道!直推的話本質也能發揮個六七成,有錢就入。愛好聽盛行或搖滾什麼的話還...
學Web前端,是自學還是培訓好?
尚矽谷劉老師 想要學習web前端是自學還是參加培訓,其實這樣的問題是每乙個想要學習web前端技術的小夥伴面臨的問題,畢竟報名web前端培訓班和自學web前端區別還是比較大的,培訓是要教學費費的,而且衣食住行都是需要自己去弄的,有工作的還需要辭工或者請假去學習,自學就不會出現這些問題,時間安排上邊比較...