如何在令牌安全的Web应用程序中处理导航?

时间:2016-05-28 22:03:32

标签: node.js http token passport.js

我有一个相当概念性的问题,我确定这是相当愚蠢的,但我无法弄清楚。 所以我正在构建一个简单的node.js应用程序来学习,我想创建一个Web应用程序,其中包含一组用于所有内容的REST Web API(包括身份验证),然后是演示文稿。 对于身份验证,我使用PassportJS进行基于令牌的身份验证。 因此,当用户想要访问该站点时,他将从身份验证API获取令牌,反过来,他需要在每个请求的HTTP头中传递此令牌。

我的问题是,这是如何在代码中处理的?当应用程序获取令牌时(例如,从登录auth API的登录页面),它是否应该尝试将其存储在本地计算机(例如LocalStorage或Cookie)中,然后在每个新页面上获取它并在其中使用它一个标题?每个页面的javascript是否会尝试自动从本地存储加载令牌?我试着寻找一个例子,但是当你依赖于在每个请求上发送一个标题(你想要进行身份验证)时,还没有找到一个完整的例子来处理你如何处理导航。

谢谢!

1 个答案:

答案 0 :(得分:0)

用户通过身份验证后,返回一个安全会话cookie,该cookie将由用户的浏览器存储。现在,每次请求时,浏览器都会自动将此cookie发送到您的应用程序,您可以检查后端代码(通常是控制器)以验证用户会话是否存在。