Javascript 应该在用户注册或登录时创建令牌吗?
我的一个团队创建了一个API:) 他做了一个端点“注册/登录” 他的思想 当用户创建一个用户时,我们保存他的数据和端点响应,“而不生成令牌” 所以我无法将他导航到其他屏幕,因为我根据他的令牌发出请求 因此,他希望我在注册到登录屏幕后导航用户,然后登录端点将响应令牌 但我认为这不是一个好方法,也不能改善用户体验 那你觉得我们该怎么办 在注册表或登录中生成令牌?我的看法是: 解决方案1: 您让他更改寄存器API,以便为您返回一个令牌,然后您继续使用它执行任何操作 解决方案2: 通过注册,我假设他们输入用户名/电子邮件、一些个人详细信息和密码!?因此,您拥有注册后用户登录的所有数据。成功注册后,从内存中使用相同的用户名/电子邮件和密码(不要将它们存储在浏览器存储中),并调用登录api来获取令牌(只有在获得令牌后才重定向),这样UX在这里就不会受到影响Javascript 应该在用户注册或登录时创建令牌吗?,javascript,api,react-native,https,token,Javascript,Api,React Native,Https,Token,我的一个团队创建了一个API:) 他做了一个端点“注册/登录” 他的思想 当用户创建一个用户时,我们保存他的数据和端点响应,“而不生成令牌” 所以我无法将他导航到其他屏幕,因为我根据他的令牌发出请求 因此,他希望我在注册到登录屏幕后导航用户,然后登录端点将响应令牌 但我认为这不是一个好方法,也不能改善用户体验 那你觉得我们该怎么办 在注册表或登录中生成令牌?我的看法是: 解决方案1: 您让他更改寄存器API,以便为您返回一个令牌,然后您继续使用它执行任何操作 解决方案2: 通过注册,我假设他们输
另外,不要为了谁的解决方案更好而互相“争斗”,而是试着在一个解决方案中共同努力。这显然是一次“我早就告诉过你”的尝试——因此,我给了你两个解决方案,双方都可以做这项工作。你们两个都可以在不影响用户体验的情况下实现一个解决方案,这是谁更顽固的问题:P很好,但是如果我们使用第二个解决方案,如果我之前没有保存密码,我如何获得密码?我处理移动设备,而不是浏览器:),并在一个单独的屏幕上注册/登录:DYour标签上写着:Javascript、api、https、jwt、token:P,正如我所说的,无论哪种方式,您都可以将其存储在内存中,以后再访问它——这可以用任何语言实现。你不必使用登录屏幕,你可以从注册页面使用登录API。我不反对我发誓:(太好了,我将在将来与后端DevSometime讨论,你(和你的团队)可能会执行电子邮件确认。这将使注册时生成令牌变得毫无用处。我认为在登录时生成令牌是最好的方式。@dheemonk-hmm,我以前没有考虑过这一点