javascript - Bagaimana untuk mengesahkan identiti pengguna dalam masa nyata pada halaman web?
黄舟2017-05-16 13:38:11
0
7
602
Prasyarat: Pengguna telah melepasi proses pengesahan log masuk. Soalan: Jadi bagaimanakah pengguna mengesahkan identitinya apabila dia memperoleh data peribadinya daripada pelayan? (Nota: rangka kerja ekspres yang digunakan untuk bahagian belakang)
session! session boleh disimpan dalam memori pelayan atau cache seperti redis. Terdapat perpustakaan sesi pihak ketiga yang matang, di mana sesi boleh wujud dalam redis/pangkalan data/tempatan. Anda boleh menyimpan sesi dalam redis seperti ini:
var session = require('express-session'); var RedisStore = require('connect-redis')(session); app.use(session({ store: new RedisStore({ host: CONF.REDIS_URL(), port: 6379 }), secret: 'keyboard cat', resave: false, saveUninitialized: false, cookie: {maxAge: 14400000} }));
Selepas pengguna disahkan, maklumat tertentu akan disimpan di latar belakang untuk mengelakkan pengesahan berulang pada masa hadapan Kaedah yang biasa digunakan ialah Sesi, yang berdasarkan Cookie Kemudian, kaedah Token telah dibangunkan secara beransur-ansur, menggunakan Token untuk menggantikan Seesion-Id dalam Cookie. Bahagian belakang menentukan asas untuk pengguna log masuk, dan kemudian JWT (JSON Web Token) muncul.
Namun begitu, jika terdapat operasi yang benar-benar penting yang memerlukan perhatian khusus, perlu ada pengesahan dua langkah, seperti kata laluan SMS rawak untuk pembayaran, dan pelbagai Apl Token keselamatan (atau kata laluan rawak), dsb. Yang paling mudah ialah meminta pengesahan kata laluan selepas log masuk untuk tempoh masa tertentu untuk melaksanakan operasi keselamatan tinggi, seperti pentadbir memadamkan data penting.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Gunakan sesi atau token web json
sesi, tulis id pengguna ke dalam sesi
apabila pengesahan berjaya
req.session.user = user;session!
session boleh disimpan dalam memori pelayan atau cache seperti redis.
Terdapat perpustakaan sesi pihak ketiga yang matang, di mana sesi boleh wujud dalam redis/pangkalan data/tempatan.
Anda boleh menyimpan sesi dalam redis seperti ini:
Gunakan sessionID untuk membuat token dan semak token ini untuk setiap permintaan
Berunding dengan bahagian belakang untuk melaraskan antara muka, dan kemudian sahkan identitinya di bahagian belakang
Selepas pengguna disahkan, maklumat tertentu akan disimpan di latar belakang untuk mengelakkan pengesahan berulang pada masa hadapan Kaedah yang biasa digunakan ialah Sesi, yang berdasarkan Cookie Kemudian, kaedah Token telah dibangunkan secara beransur-ansur, menggunakan Token untuk menggantikan Seesion-Id dalam Cookie. Bahagian belakang menentukan asas untuk pengguna log masuk, dan kemudian JWT (JSON Web Token) muncul.
Namun begitu, jika terdapat operasi yang benar-benar penting yang memerlukan perhatian khusus, perlu ada pengesahan dua langkah, seperti kata laluan SMS rawak untuk pembayaran, dan pelbagai Apl Token keselamatan (atau kata laluan rawak), dsb. Yang paling mudah ialah meminta pengesahan kata laluan selepas log masuk untuk tempoh masa tertentu untuk melaksanakan operasi keselamatan tinggi, seperti pentadbir memadamkan data penting.