前端鉴权
保持用户的登录状态,在前端开发中也是一门不小的学问,涉及到的知识覆盖前后端。
目前前端用来处理用户鉴权信息的方式,大题看来有两种。
cookie
说到 cookie 大家都会想起饼干,在前端的领域里 cookie 用于存储变量。在前端请求网络资源或是后端接口时,请求头 Headers 里都会带上当前域下的 cookie 信息,服务端通过检测请求头内的 cookie 判断当前用户的登录状态是否过期,或是 cookie 是否错误,来判断当前用户是否能成功返回响应。
把 cookie 信息种到当前域名这个过程不会复杂,无论是 Java、PHP、Node 等服务端语言去编写接口,都有相应的种 cookie 的 API。这个过程大概是,前端请求登录接口,后端验证用户名和密码是否正确。在正确的情况下服务端 Set-Cookie ,参数大致是域名、有效时间、secure (是否 HTTPS ) 等,种下 cookie 之后,浏览器就会在指定域下添加相应的 cookie 信息。
token
有些同学会有这样的疑问,如果没有浏览器环境,那就没有种 cookie 的环境,用户状态如何维护?
这里就引出 Token 的概念,可以这样理解它:Token 是服务器生成的一串随机字符串或者一个 json 串,用于客户端进行资源请求的令牌。
当我们调用登录接口之后,服务端返回给前端一个 Token ,之后存储 Token 到本地环境,每次前端请求接口的时候,都需要在请求头里带上 Token 信息,并且 Token 可以在服务端设置过期时间。Token 过期之后,前端在请求失败回调 406(前后端协商好错误码)之后重新跳转到登录界面进行鉴权。
若是考虑到之后会拓展小程序和原生 APP ,建议使用 Token 的形式进行用户信息鉴权,方便以后代码进行二次开发。
扫一扫
1万+
到【灌水乐园】发言
