标签: authentication authorization
如果用户已登录,是否必须检查对服务器的所有请求?如果API返回401以进行请求,这是否足够,这需要进行通信?
依赖API的401响应代码,我可能最终会在登录后显示用户状态一段时间,直到只有授权用户才会有请求为止。
哪种方式正确?
答案 0 :(得分:0)
处理身份验证的正确方法是检查每个请求。
开销可以忽略不计,如果懒惰的身份验证检查可能导致错误显示的身份验证状态,那么绝对不会出现速度超过安全性的微小区域。