vue.js - Vue.js + REST api 中的身份验证流程
问题描述
我正在使用 vue cli 和 adonis.js 构建一个项目。前端将仅使用 Vue.js,后端将仅提供 REST api。我将使用 jwt 进行身份验证。问题是,我不了解 jwt 的身份验证流程。我最近从 Laravel 迁移到了 adonis,所以对 Vue + Ajax + REST api 了解不多。以下是我的问题:
您是否必须在每个 Ajax 请求中发送令牌?
您如何获取与给定 jwt 令牌关联的当前用户?
什么是刷新令牌?
提供详细指南的链接就足够了。
解决方案
- 您是否必须在每个 Ajax 请求中发送令牌?
是的,客户端必须发送他的令牌(登录成功后的 getter)才能访问安全资源。
- 您如何获取与给定 jwt 令牌关联的当前用户?
JWT 有一个 «sub» 属性,例如,您可以在其中保存用户的 id。
- 什么是刷新令牌?
当客户端令牌过期时,您必须提供一个新的令牌,而无需再次登录。
这是 nodejs 的指南:https ://www.codementor.io/@olatundegaruba/5-steps-to-authenticating-node-js-with-jwt-7ahb5dmyr
推荐阅读
- php - 依赖接口而不是框架服务
- amazon-s3 - AWS Glue - 如何从 S3 抓取 Kinesis Firehose 输出文件夹
- openpyxl - Python - 在 openpyxl 中的 merge_cells 集合中查找单元格引用
- c# - 在后面的代码中从网络驱动器设置 Asp.Net ImageUrl
- javascript - 用 javascript 创建的基本计算器.. 使用警报告诉用户任何错误。可能的错误包括:
- javascript - 访问数组元素任务
- javascript - 带有数组列表的每个问题的布尔值
- amazon-web-services - AWS S3 存储桶版本控制在存储桶级别或目录级别而不是对象级别
- regex - 正则表达式截断 nginx 上的字符串
- html - 如何“清除”弹性框项目?