Selepas pengguna log masuk, maklumat pengguna disimpan dalam redis, dan nilai token dijana pada masa yang sama Apabila pengguna mengklik antara muka lain, nilai token dibawa dan status log masuk dipaparkan kod? Kod yang saya tulis selalu gagal melaksanakannya?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Log masuk tunggal di bawah nama domain peringkat pertama yang sama pada PC hanya perlu mengendalikan kuki
1. Bolehkah saya mendapatkan token di halaman baharuSudah tentu, menggunakan token dan kuki adalah sama Saya tidak tahu bagaimana anda boleh melaksanakannya. Saya tidak tahu apa yang salah, lihat sahaja,
.
2 ada soalan lain?
Masalah utama ialah bagaimana anda membenarkan pengguna membawa maklumat token apabila mereka melawat.
Gunakan Redis untuk menyimpannya, kemudian sahkannya dengan nilai kuki.
Apabila pengguna mengklik pada halaman lain, mereka membawa ID pengguna Apabila anda menjana token, gunakan garam uid atau algoritma penyulitan yang lebih kompleks untuk menyulitkan dan menjana token. Selepas menerima ID pengguna, gunakan ID untuk menyulitkan dan membandingkannya dengan token. Jika anda bersetuju, anda telah log masuk. (Ini mungkin kesan yang anda ingin capai?)
Tunggu sebentar, selain mempertimbangkan isu token untuk log masuk tunggal, anda perlu mempertimbangkan cara mendapatkan maklumat yang dijana secara langsung apabila anda membuka tapak B apabila anda log masuk ke tapak A. Malah, kuki dan sesi tapak yang berbeza adalah berbeza dan tidak boleh diperolehi. Saya telah melihat apa yang ucenter lakukan Selepas A log masuk, dia akan memulakan permintaan http melalui js ke semua tapak saudaranya, yang bersamaan dengan menghantar token ke semua tapak untuk operasi log masuk. Setiap tapak akan menghasilkan sesi dan kuki.
Token sebenarnya menggantikan kata laluan user_id=xxx&token=xxxx Pertanyaan maklumat log masuk melalui ID pengguna dan bandingkan sama ada token yang ditanya adalah konsisten dengan token parameter
Penyelesaian yang saya fikirkan untuk log masuk tunggal
Contohnya
Pasport pusat pengguna.test.com
Pusat pembayaran pay.test.com
Dalam passport.test.com
Tetapkan pengepala p3p("P3P: CP=CURa ADMa DEVa PSAo PSDo BAS KAMI UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
Sulitkan maklumat log masuk pengguna dan tuliskannya ke dalam kuki
Dapatkan maklumat kuki daripada pay.test.com dan hantarkannya ke antara muka passport.test.com untuk mengesahkan maklumat log masuk