我一直在阅读基于令牌的身份验证,这是我的实习生项目的一部分。我的任务是实现某种用户身份验证,我们已经确定了基于令牌的身份验证。
现在我得到了基本原则,比如在xhr请求中传递xhr标头中的标记。但我不明白你将如何在初始页面调用上传递令牌。
假设我们正在开发一个带有导航栏的单页应用程序,该导航栏为当前未登录的用户提供登录按钮,并为登录的用户提供配置文件按钮。
看到该导航栏是在网站初次调用时提供的,我如何知道如何向用户提供正确的按钮?根据我的收集,我几乎只能在xhr上进行身份验证。
我是否对基于令牌的身份验证存在误解?
稍作澄清: 假设用户已登录并已从服务器收到令牌。 然后他关闭了标签,然后再次转到我的应用程序。 此时,服务器端我不知道用户,因为我无法在初始请求时发送令牌。
一位同事建议使用AngularJS的onload在初始页面加载后发送令牌,以验证并从服务器获取我的JSON数据,然后用于使用Angular创建应用程序
该项目的另一点是不使用像JWT这样的现有库,所以我实际上可以掌握这些机制的概念和内部工作原理。