Session 了解Sails Js&;Vue.js对话框

Session 了解Sails Js&;Vue.js对话框,session,vue.js,sails.js,jwt,Session,Vue.js,Sails.js,Jwt,我正在学习Sails和Vue.js,并制作一个完整的REST应用程序来实现这一点 到目前为止,我已经在Vue中创建了一个多步骤的注册页面,该页面运行良好,并将所有需要的信息发布在我的不同控制器的Sails中,它还创建了用户 现在,我正在处理我的登录页面。同样,在我的登录控制器中输入信息没有问题,我收到一个OK(200)响应,它让我知道用户登录了我的后端服务器 现在,我想了解如何保存用户登录到我的服务器上的信息,并让他安全地访问我前端应用程序上的私人内容。我知道Sail使用会话(cookies的别

我正在学习Sails和Vue.js,并制作一个完整的REST应用程序来实现这一点

到目前为止,我已经在Vue中创建了一个多步骤的注册页面,该页面运行良好,并将所有需要的信息发布在我的不同控制器的Sails中,它还创建了用户

现在,我正在处理我的登录页面。同样,在我的登录控制器中输入信息没有问题,我收到一个OK(200)响应,它让我知道用户登录了我的后端服务器

现在,我想了解如何保存用户登录到我的服务器上的信息,并让他安全地访问我前端应用程序上的私人内容。我知道Sail使用会话(cookies的别名?)。同样在web上的常见示例中,人们倾向于使用JWT,它在两个环境之间传输加密的JSON(从而使Cookie失活?)


那么,你能给我一个语义上的解释,说明我如何在Vue Js中安全地进行应用程序交换和管理它。我只需要一些“跟踪”就可以了。

解决方案

对于那些喜欢我的人来说,在这最初的一步被阻止了,我用这种方式解决了我的问题

1) 我的后端Sails应用程序在每次登录时生成一个JWT(
token

2) 我的前端Vue应用程序通过Vuex存储该信息,并使用
授权设置每个请求的标题
参数,该参数由:
'Barear'+令牌
组成

3) 通过将请求头中的令牌与第一步生成的令牌进行比较的策略,可以验证对任何Sails控制器的所有前端重新请求


现在,我想知道在Sails中使用内置会话是否相关。

如果您谈论的是客户端和服务器之间的安全数据交换,那么只需使用HTTPS即可。没有?谢谢你的回答。多亏了Axios,我已经使用了HTTP请求。我说的是在我的Vue前端应用程序上允许访问私有路由/HTTP请求。如何处理在my Sails后端应用程序上生成的会话,并在每个HTTP和route请求上验证会话,以确保用户已登录并具有访问权限。看起来您谈论的是策略-。如果是这样的话,我可以试着给出正常的答案。再次感谢——这不是我想要的。为后端服务器上的授权制定了策略(在控制器操作之前)。我的问题只涉及前端部分,这是我用Vue JS制作的。我只是不明白当一个用户登录后,我的后端发送了一个cookie,我该怎么办。前端如何“记住”/“知道”用户已登录并有权访问前端的特定页面。