Session 了解Sails Js&；Vue.js对话框_Session_Vue.js_Sails.js_Jwt

Session 了解Sails Js&；Vue.js对话框

session vue.js sails.js jwt

Session 了解Sails Js&；Vue.js对话框,session,vue.js,sails.js,jwt,Session,Vue.js,Sails.js,Jwt,我正在学习Sails和Vue.js，并制作一个完整的REST应用程序来实现这一点到目前为止，我已经在Vue中创建了一个多步骤的注册页面，该页面运行良好，并将所有需要的信息发布在我的不同控制器的Sails中，它还创建了用户现在，我正在处理我的登录页面。同样，在我的登录控制器中输入信息没有问题，我收到一个OK（200）响应，它让我知道用户登录了我的后端服务器现在，我想了解如何保存用户登录到我的服务器上的信息，并让他安全地访问我前端应用程序上的私人内容。我知道Sail使用会话（cookies的别

我正在学习Sails和Vue.js，并制作一个完整的REST应用程序来实现这一点

到目前为止，我已经在Vue中创建了一个多步骤的注册页面，该页面运行良好，并将所有需要的信息发布在我的不同控制器的Sails中，它还创建了用户

现在，我正在处理我的登录页面。同样，在我的登录控制器中输入信息没有问题，我收到一个OK（200）响应，它让我知道用户登录了我的后端服务器

现在，我想了解如何保存用户登录到我的服务器上的信息，并让他安全地访问我前端应用程序上的私人内容。我知道Sail使用会话（cookies的别名？）。同样在web上的常见示例中，人们倾向于使用JWT，它在两个环境之间传输加密的JSON（从而使Cookie失活？）

那么，你能给我一个语义上的解释，说明我如何在Vue Js中安全地进行应用程序交换和管理它。我只需要一些“跟踪”就可以了。

解决方案

对于那些喜欢我的人来说，在这最初的一步被阻止了，我用这种方式解决了我的问题

1）我的后端Sails应用程序在每次登录时生成一个JWT（

token

）

2）我的前端Vue应用程序通过Vuex存储该信息，并使用

授权设置每个请求的标题

参数，该参数由：

'Barear'+令牌

组成

3）通过将请求头中的令牌与第一步生成的令牌进行比较的策略，可以验证对任何Sails控制器的所有前端重新请求

现在，我想知道在Sails中使用内置会话是否相关。

如果您谈论的是客户端和服务器之间的安全数据交换，那么只需使用HTTPS即可。没有？谢谢你的回答。多亏了Axios，我已经使用了HTTP请求。我说的是在我的Vue前端应用程序上允许访问私有路由/HTTP请求。如何处理在my Sails后端应用程序上生成的会话，并在每个HTTP和route请求上验证会话，以确保用户已登录并具有访问权限。看起来您谈论的是策略-。如果是这样的话，我可以试着给出正常的答案。再次感谢——这不是我想要的。为后端服务器上的授权制定了策略（在控制器操作之前）。我的问题只涉及前端部分，这是我用Vue JS制作的。我只是不明白当一个用户登录后，我的后端发送了一个cookie，我该怎么办。前端如何“记住”/“知道”用户已登录并有权访问前端的特定页面。