Javascript 加载API前端网站的安全页面
我正在完成一个其他人参与的未完成项目,并尝试解决如何为API驱动的前端创建安全页面的问题。 当用户成功登录时,将创建一个包含用户信息(包括用户令牌和用户机密)的本地存储变量 我需要一个调用安全API的安全仪表板页面 以下方法是否正确:Javascript 加载API前端网站的安全页面,javascript,Javascript,我正在完成一个其他人参与的未完成项目,并尝试解决如何为API驱动的前端创建安全页面的问题。 当用户成功登录时,将创建一个包含用户信息(包括用户令牌和用户机密)的本地存储变量 我需要一个调用安全API的安全仪表板页面 以下方法是否正确: 加载安全页面时,将执行一个JS例程,该例程检查本地存储中的用户令牌。这是否可以简单地检查用户令牌是否存在 如果存在令牌,则使用密钥调用安全API。然后api返回敏感数据以填充表 这样行吗 更新: 服务器和客户端都将在https下运行。作为加密的数据,秘密令牌可以存
谢谢这种方法似乎还可以。我不知道您的具体要求,但我建议使用cookie而不是localstorage,因为令牌是敏感信息,如果不需要的话,不应该存储很长时间
如果用户拥有其个人永久访问令牌,请使用localstorage。如果在登录时从身份验证服务器获取令牌,请改用cookies。这种方法似乎没有问题。我不知道您的具体要求,但我建议使用cookie而不是localstorage,因为令牌是敏感信息,如果不需要的话,不应该存储很长时间
如果用户拥有其个人永久访问令牌,请使用localstorage。如果在登录时从身份验证服务器获取令牌,请改用cookie。出于同样的原因,我自己也在考虑cookie或会话存储,但不确定以前的开发人员为什么使用本地存储。可能与API或vue相关?LocalStorage通常是goto解决方案,因为它非常直观。对他来说,这可能是最简单的解决办法。您是否有身份验证服务器,或者令牌是基于每个用户的?我不确定您所说的身份验证服务器是什么意思。注册用户时,代码在db中创建一个用户令牌,该令牌永远不会更改。当用户注销时,只刷新密钥。如果您知道任何教程/模板可以演示我的情况,这将非常有帮助。我不确定要搜索什么。所谓身份验证服务器,我指的是当您请求一个(,用户会话…)时提供令牌的服务器。如果密钥发生更改,请使用过期cookie。用cookie替换本地存储应该不难。我自己也在考虑cookie或会话存储,但不确定以前的开发人员为什么使用本地存储。可能与API或vue相关?LocalStorage通常是goto解决方案,因为它非常直观。对他来说,这可能是最简单的解决办法。您是否有身份验证服务器,或者令牌是基于每个用户的?我不确定您所说的身份验证服务器是什么意思。注册用户时,代码在db中创建一个用户令牌,该令牌永远不会更改。当用户注销时,只刷新密钥。如果您知道任何教程/模板可以演示我的情况,这将非常有帮助。我不确定要搜索什么。所谓身份验证服务器,我指的是当您请求一个(,用户会话…)时提供令牌的服务器。如果密钥发生更改,请使用过期cookie。用cookies交换本地存储应该不难。我要澄清的是,当安全页面加载时,在API端验证使用令牌时,它正在“加载”。然后,如果令牌未被接受,则重定向到登录或其他位置,或者,如果被接受,则加载敏感数据。正确,访问者使用电子邮件/密码登录,然后登录api通过服务器验证并返回登录页面,将返回的数据设置为本地存储,然后重定向到安全页面@Tony-你能验证方法吗?我要澄清的是,当安全页面加载时,在API端验证使用令牌时,它正在“加载”。然后,如果令牌未被接受,则重定向到登录或其他位置,或者,如果被接受,则加载敏感数据。正确,访问者使用电子邮件/密码登录,然后登录api通过服务器验证并返回登录页面,将返回的数据设置为本地存储,然后重定向到安全页面@托尼-你能核实一下方法吗?