gpt4 book ai didi

javascript - 页面加载时的 JWT 身份验证

转载 作者:行者123 更新时间:2023-11-30 19:43:59 25 4
gpt4 key购买 nike

我在我的 Node 站点中使用 Passport 进行 JWT 身份验证,但不确定我是否理解这些概念。

假设我是一个经过身份验证的用户,我的 token 保存在本地存储中。假设我然后导航到/user 页面,该页面将显示有关我的用户的数据。通常,我会检查用户是否已登录,如果没有,他们将被重定向到登录页面。但在这种情况下,由于我无法从页面请求发送身份验证 token ,我必须加载我的/user 页面,然后该页面请求用户数据,如果找不到数据,我将它们重定向到通过 javascript 的登录页面。

我的处理方式是否正确?这似乎是一种糟糕的用户体验,不得不等待并重定向两次。有没有解决的办法? JWT 不是我正在寻找的实现吗?

最佳答案

如果要在服务器端呈现页面,您应该将 JWT 设置为 cookie,而不是使用本地存储。当用户请求页面时,您将能够捕获、验证和使用它。

但我不得不说,现代网络应用程序使用客户端渲染。所以不需要将 JWT 存储为 cookie。请求页面时,您将仅收到静态 Assets ,您将通过查询可以响应 401(无效或过期或丢失 token )的 API 来获取数据。

看来您之前使用的是服务器端渲染。现在您想使用 JWT 并且您已经在某处读到一个常见的做法是将它存储在 LocalStorage 中(这是真的)。现在您正在处理服务器端呈现的应用程序架构,同时尝试混合客户端呈现的应用程序概念。您没有犯大错误,但您应该考虑完全呈现您的应用程序服务器或客户端(我建议)。对于第二个选项,谷歌“构建单页应用程序”

关于javascript - 页面加载时的 JWT 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55108502/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com