masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah hujung hadapan web tutorial js Memahami Aliran Pengesahan

Memahami Aliran Pengesahan

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 28, 2024 am 06:09 AM

Understanding the Authentication Flow

Apakah Aliran Pengesahan?

Aliran pengesahan ialah proses mengesahkan identiti pengguna dan mengurus akses mereka ke bahagian tertentu aplikasi. Apabila anda bekerja dengan apl web (seperti tapak media sosial), ini melibatkan menyemak sama ada pengguna adalah orang yang mereka katakan (log masuk) dan kemudian memberi mereka akses kepada ciri tertentu.

Bagaimana Ia Berfungsi dalam Reaksi?

Dalam React, apabila anda ingin mengendalikan pengesahan pengguna, anda biasanya berinteraksi dengan pelayan bahagian belakang yang mengendalikan pengangkatan berat. Begini cara ia biasanya berfungsi:

1. Titik Tamat Pendaftaran dan Log Masuk

  • Titik Tamat Pendaftaran: Apabila pengguna baharu mendaftar, mereka menghantar butiran mereka (seperti nama pengguna, e-mel, kata laluan) ke pelayan. Pelayan kemudian membuat akaun untuk mereka.
  • Titik Akhir Log Masuk: Apabila pengguna sedia ada log masuk, mereka menghantar nama pengguna dan kata laluan mereka ke pelayan. Pelayan menyemak sama ada butiran ini betul.

2. Token: Token Akses dan Token Segar Semula

Selepas log masuk berjaya, pelayan menghantar balik dua token penting:

  • Token Akses:

    • Ini seperti pas jangka pendek yang membolehkan pengguna mengakses ciri tertentu apl. Ia biasanya mempunyai jangka hayat yang pendek (dalam kes ini, 5 minit).
    • Setiap kali pengguna membuat permintaan (seperti melihat profil mereka atau menyiarkan sesuatu), token ini dihantar ke pelayan untuk membuktikan mereka telah log masuk.

  • Token Muat Semula:

    • Ini seperti pas sandaran yang digunakan apabila token akses tamat tempoh. Ia lebih tahan lama.
    • Apabila token akses tamat tempoh (selepas 5 minit), bukannya membuat pengguna log masuk semula, apl boleh menggunakan token muat semula untuk mendapatkan token akses baharu.

3. Menyimpan Token dalam Pelayar

Setelah pengguna log masuk dan menerima token ini, apl perlu menyimpannya di suatu tempat pada peranti pengguna. Di sinilah localStorage masuk:

  • localStorage: Ini ialah ciri dalam penyemak imbas web yang membolehkan anda menyimpan data (seperti token) dalam penyemak imbas pengguna.
    • Kaedah setItem(): Ini digunakan untuk menyimpan data. Contohnya, anda menyimpan token akses dan muat semula token dengan sesuatu seperti localStorage.setItem('accessToken', tokenValue).
    • Kaedah getItem(): Ini digunakan untuk mendapatkan semula data yang disimpan. Sebagai contoh, anda mendapat token akses yang disimpan dengan sesuatu seperti localStorage.getItem('accessToken').

4. Membuat Permintaan dengan Token Akses

Setiap kali pengguna melakukan sesuatu yang memerlukan interaksi pelayan (seperti menyiarkan status atau melihat mesej mereka), apl menghantar permintaan kepada pelayan dengan token akses dilampirkan dalam Pengepala Keizinan. Ini memberitahu pelayan bahawa pengguna telah log masuk dan dibenarkan melakukan tindakan tersebut.

5. Mengendalikan Token Tamat Tempoh

  • Tamat Tempoh Token Akses: Jika pelayan bertindak balas dengan ralat 401, ini bermakna token akses telah tamat tempoh. Apl itu kemudiannya akan menggunakan token muat semula untuk meminta token akses baharu.

  • Tamat Tempoh Token Muat Semula: Jika token muat semula juga telah tamat tempoh (yang mungkin berlaku selepas masa yang lama), pelayan akan membalas semula dengan ralat 401. Pada ketika ini, apl akan mengubah hala pengguna ke halaman log masuk, meminta mereka log masuk semula untuk mendapatkan token baharu.

6. Menghantar Semula Permintaan Gagal

Setelah apl mendapat token akses baharu menggunakan token muat semula, ia akan menghantar semula permintaan asal yang gagal kerana token tamat tempoh. Dengan cara ini, pengguna tidak mengalami sebarang gangguan.

Ringkasan

  • Aliran Pengesahan: Beginilah cara apl mengesahkan siapa anda dan memberi anda akses kepada ciri.
  • Token Akses: Kunci jangka pendek untuk mengakses sumber dalam apl. Cepat tamat tempoh.
  • Token Segar Semula: Kunci sandaran jangka panjang untuk mendapatkan token akses baharu apabila token lama tamat tempoh.
  • localStorage: Cara penyemak imbas menyimpan token ini pada peranti pengguna.
  • Tajuk Kebenaran: Di mana token akses disertakan dalam permintaan kepada pelayan.
  • Ralat 401: Isyarat bahawa token telah tamat tempoh dan apl perlu mengambil tindakan (sama ada muat semula token atau minta pengguna log masuk semula).

Aliran ini memastikan pengguna boleh kekal log masuk dan menggunakan apl dengan selamat tanpa perlu memasukkan semula bukti kelayakan mereka sepanjang masa.

Atas ialah kandungan terperinci Memahami Aliran Pengesahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

ArtGPT

ArtGPT

Stock Market GPT

Stock Market GPT

Penyelidikan pelaburan dikuasakan AI untuk keputusan yang lebih bijak

Tunjukkan Lagi

Artikel Panas

Cara Memainkan Kuiz Laman Utama Bing dan Menang (Panduan Pantas)
3 minggu yang lalu By DDD
Cara Mendapatkan Bantuan di Windows 11 & 10 (Panduan Pantas)
2 minggu yang lalu By DDD
Mengapa saya tidak boleh log masuk ke akaun Facebook saya?
3 minggu yang lalu By 下次还敢
Cara Memperbaiki 'Permintaan gagal kerana ralat perkakasan peranti maut'
3 minggu yang lalu By 下次还敢
Cara Membuat Pintasan Desktop di Windows 11/10 (Panduan Cepat)
2 minggu yang lalu By DDD
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tunjukkan Lagi
Related knowledge
JavaScript menyedari kesan penukaran imej klik: tutorial profesional JavaScript menyedari kesan penukaran imej klik: tutorial profesional Sep 18, 2025 pm 01:03 PM

Artikel ini akan memperkenalkan cara menggunakan JavaScript untuk mencapai kesan mengklik pada imej. Idea teras adalah menggunakan atribut data HTML5 untuk menyimpan laluan imej alternatif, dan mendengar klik acara melalui JavaScript, secara dinamik menukar atribut SRC, dengan itu menyedari penukaran imej. Artikel ini akan memberikan contoh dan penjelasan kod terperinci untuk membantu anda memahami dan menguasai kesan interaktif yang biasa digunakan ini.

Bagaimana untuk mendapatkan lokasi pengguna dengan API Geolokasi di JavaScript? Bagaimana untuk mendapatkan lokasi pengguna dengan API Geolokasi di JavaScript? Sep 21, 2025 am 06:19 AM

Pertama, periksa sama ada penyemak imbas menyokong GeolocationAPI. Jika disokong, hubungi getCurrentPosition () untuk mendapatkan koordinat lokasi semasa pengguna, dan dapatkan nilai latitud dan longitud melalui panggilan balik yang berjaya. Pada masa yang sama, berikan pengecualian pengendalian panggilan balik ralat seperti kebenaran penafian, ketiadaan lokasi atau tamat masa. Anda juga boleh lulus dalam pilihan konfigurasi untuk membolehkan ketepatan yang tinggi, menetapkan tempoh masa dan tempoh kesahihan cache. Seluruh proses memerlukan kebenaran pengguna dan pengendalian ralat yang sepadan.

Perangkap biasa dan penyelesaian untuk akses elemen DOM di JavaScript Perangkap biasa dan penyelesaian untuk akses elemen DOM di JavaScript Sep 15, 2025 pm 01:24 PM

Artikel ini bertujuan untuk menyelesaikan masalah kembali null apabila mendapatkan unsur -unsur DOM melalui document.getElementById () dalam JavaScript. Inti adalah untuk memahami masa pelaksanaan skrip dan status parsing DOM. Dengan betul meletakkan tag atau menggunakan acara domcontentloaded, anda dapat memastikan bahawa elemen itu dicuba lagi apabila ia tersedia, dengan berkesan mengelakkan kesilapan tersebut.

API Komposisi NUXT 3 dijelaskan API Komposisi NUXT 3 dijelaskan Sep 20, 2025 am 03:00 AM

Penggunaan teras API komposisi NUXT3 termasuk: 1. DefinePagemeta digunakan untuk menentukan maklumat meta halaman, seperti tajuk, susun atur dan middleware, yang perlu dipanggil terus di dalamnya dan tidak boleh diletakkan dalam pernyataan bersyarat; 2. Usehead digunakan untuk menguruskan tag header halaman, menyokong kemas kini statik dan responsif, dan perlu bekerjasama dengan DefinePagemeta untuk mencapai pengoptimuman SEO; 3. UseasyncData digunakan untuk mendapatkan data asynchronous secara selamat, secara automatik mengendalikan status pemuatan dan ralat, dan menyokong kawalan pemerolehan data pelayan dan klien; 4. UseFetch adalah enkapsulasi useasyncdata dan $ ambil, yang secara automatik memasuki kunci permintaan untuk mengelakkan permintaan pendua

Cara membuat selang berulang dengan setInterval dalam javascript Cara membuat selang berulang dengan setInterval dalam javascript Sep 21, 2025 am 05:31 AM

Untuk membuat selang pengulangan dalam JavaScript, anda perlu menggunakan fungsi setInterval (), yang akan berulang kali melaksanakan fungsi atau blok kod pada selang milisaat tertentu. Sebagai contoh, setInterval (() => {console.log ("melaksanakan setiap 2 saat");}, 2000) akan mengeluarkan mesej setiap 2 saat sehingga dibersihkan oleh ClearInterval (intervalid). Ia boleh digunakan dalam aplikasi sebenar untuk mengemas kini jam, pelayan pengundian, dan lain -lain, tetapi memberi perhatian kepada had kelewatan minimum dan kesan masa pelaksanaan fungsi, dan membersihkan selang waktu ketika tidak lagi diperlukan untuk mengelakkan kebocoran ingatan. Terutama sebelum pemotongan komponen atau penutupan halaman, pastikan bahawa

Bagaimana untuk membuat rentetan berbilang baris dalam JavaScript? Bagaimana untuk membuat rentetan berbilang baris dalam JavaScript? Sep 20, 2025 am 06:11 AM

TheBestatorreateamulti-LinestringinjavascriptsisingSisisingTemplatalAlalSwithBackTticks, yangPreserveticks, whoPreserverekeandeexactlyaswritten.

Pemformatan nombor dalam JavaScript: Gunakan kaedah Tofixed () untuk mengekalkan tempat perpuluhan tetap Pemformatan nombor dalam JavaScript: Gunakan kaedah Tofixed () untuk mengekalkan tempat perpuluhan tetap Sep 16, 2025 am 11:57 AM

Tutorial ini menerangkan secara terperinci bagaimana untuk memformat nombor ke dalam rentetan dengan dua perpuluhan tetap dalam JavaScript, walaupun bilangan bulat boleh dipaparkan dalam bentuk "#.00". Kami akan memberi tumpuan kepada penggunaan number.Prototype.TOfixed (), termasuk sintaksnya, fungsi, kod sampel, dan mata utama yang perlu diperhatikan, seperti jenis pulangannya sentiasa menjadi rentetan.

Bagaimana cara menyalin teks ke papan klip di JavaScript? Bagaimana cara menyalin teks ke papan klip di JavaScript? Sep 18, 2025 am 03:50 AM

Gunakan kaedah WriteText Clipboardapi untuk menyalin teks ke papan klip, ia perlu dipanggil dalam konteks keselamatan dan interaksi pengguna, menyokong penyemak imbas moden, dan versi lama boleh diturunkan dengan execcommand.

See all articles