推 jack82822005: 後端要檢查token呀,token不對就導向到登入頁面或首 08/22 17:26
→ jack82822005: 頁 08/22 17:26
→ konkonchou: users那邊要驗證登入資訊,直接切進去沒登入過,就丟 08/22 17:57
→ konkonchou: 回帳密驗證處 08/22 17:57
→ v00623: User登入後我用jwt算出一個token回傳 08/23 13:48
→ v00623: 那當user要連到"需登入才看得到的頁面"時 必須把該token附 08/23 13:48
→ v00623: 在請求 那還需要提供帳號密碼讓我驗證嗎? 08/23 13:48
→ v00623: 還是說我自己也要把該token記錄下來 只要比對ok就放行? 08/23 13:48
→ v00623: 如果是我還要紀錄 就失去使用jwt的意義了.. 08/23 13:48
→ v00623: 看來是檢查到期時間就好? 08/23 14:33
→ jack82822005: 看你token裡面存甚麼呀~ 一般來說都會有user info 08/23 22:44
→ jack82822005: 啦~ 再依據收到的token決定要回傳甚麼資料 08/23 22:44
→ jack82822005: 個人認為障礙比較大的點是怎麼讓使用者點進特定連結 08/23 22:45
→ jack82822005: 讓使用者自動附上token 08/23 22:45
→ jack82822005: ^ 08/23 22:46
→ jack82822005: 時 08/23 22:46
→ jack82822005: 我現在的作法是,點進特定連結時,會載入一段JS撈 08/23 22:47
→ jack82822005: localstorage裡的token,再重導向www 08/23 22:47
→ jack82822005: 再重新request 08/23 22:48
→ jack82822005: 有請其他高人指點囉 08/23 22:48
推 LPH66: 附 token 的方式以前是常用 cookie 啦 08/24 05:14
→ LPH66: 不確定現在有沒有什麼更好的方式 08/24 05:14
推 jack82822005: cookie的問題是不管甚麼request都會附上,被認為浪 08/25 03:11
→ jack82822005: 費頻寬,不過要主動附上token感覺就一定要先載入腳 08/25 03:12
→ jack82822005: 本... 08/25 03:12
→ v00623: 我目前是user輸入帳密之後,使用ajax丟到後端,後端使用jw 08/25 08:49
→ v00623: t算出token之後把網址附上token回傳,前端收到之後轉址附t 08/25 08:49
→ v00623: oken,後端router接到之後看token有沒有到期,過期則到登 08/25 08:49
→ v00623: 入畫面,不曉得這樣ok嗎 08/25 08:49