最近ログインしようと考えていたときに、そのうちの 1 つまたは 2 つについて考え、誰か良いアイデアがあるかどうかを確認したいと思いました。 SSO については触れないでください。これについては説明しません。簡単なログインの実装方法についてのみ説明します。
私はいくつかのログイン ライブラリに取り組んできました。会社に A B C の形の複数のサブサイトがあるとします。一般的なパターンはおおよそ次のとおりです。
ログインページを提供し、ユーザー情報を送信してデータベースと照合するだけです。ログインが成功すると、ユーザー情報がセッションに書き込まれます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
私はいくつかのログイン ライブラリに取り組んできました。会社に A B C の形の複数のサブサイトがあるとします。一般的なパターンはおおよそ次のとおりです。
- 各サイトはバックエンドフレームワークにより独自のログイン情報を保持し、ログイン状態をHTMLテンプレートで返します。この時点で、別のサブサイトにアクセスするには、再度ログインする必要があります。
- 各サイトはバックエンド フレームワークによって SSO 情報を維持します。ユーザーが各サブサイトにログインする前に、バックエンドはリクエストを SSO サイトにリダイレクトしてログイン ステータスを同期します。の場合、Bにログインする際にログイン状態を同期することができます。
- フロントエンドとバックエンドは分離されており、各サブサイト ページが読み込まれると、フロントエンド フレームワークがドメイン間で SSO サイトを要求し、ログイン ステータスを同期します。
- フロントエンドとバックエンドを分離します。フロントエンドは、SSO をサポートするノード サービスをデプロイします。SSO は、フロントエンドとバックエンドのビジネス ロジックから完全に削除されます。現在当社ソリューション)。
トークン フィールドが http ヘッダーまたは URL パラメーター、Cookie または JSON 属性に配置されるかどうか、トークンがどのようなルールによって生成されるか、有効期限は何か、localStorage か sessionStorage かなど、特定の実装には多くの詳細があります。ログインステータスなどを永続化するために使用されます。最終的には、異なるパスは同じ宛先につながるため、それ以上の拡張は行われません。ログインページを提供し、ユーザー情報を送信してデータベースと照合するだけです。ログインが成功すると、ユーザー情報がセッションに書き込まれます。