我当前的项目是一个SPA,由客户端上的React和Redux以及服务器端上的Node.js和express组成。我正在使用password.js处理Oauth。
当前流程如下:
1)访客输入网站网址,我们返回main.js包
2)启动应用程序后,我们可以调用后端('/ api / user / me'),该后端要么返回我们的用户状态,要么不返回任何状态。
3)现在,我们可以确定用户是否已登录,以及我们的应用程序应显示“公众欢迎页面”还是“私人仪表板页面”。
4)最后,延迟加载用户有权使用的页面组件。
我的问题对应于第2)节,因为当访问者已经在步骤1)中与我们的后端进行通信时,这似乎是一种不必要的往返。 毕竟,我只需要在Redux中切换单个值即可显示“欢迎”或“仪表板”页面。此外,它会阻塞4),从而使加载时间更长。
那么我应该如何处理这种来回情况?
答案 0 :(得分:0)
在AuthO倡导者的一次演讲中,他提到他们基于cookie的身份验证通过与身份验证服务器进行通信而起作用。除了他们在页面上设置快速iframe来快速查询其身份服务器,验证cookie之外,如果您的身份验证未过期,他们只会刷新您的令牌。你好吧。