我想弄清楚如何完成这些事情。我使用loopback作为后端,vue作为前端
1.如何在vue中使用loopback生成的tokenid,例如: -
localStorage.getItem('tokeid of loopback');
是否可以访问其中需要身份验证的其他模型 环回
2.token由loopback生成是安全的还是需要其他东西???如果有,怎么样?我可以实现
有没有其他方法可以做到这一点?
答案 0 :(得分:1)
去年我一直在使用相同的堆栈,Loopback + Vue.js.
用户登录后,访问令牌将“按原样”存储在Cookie中,并在每次整页刷新时收回。本地存储也很好,请记住这两个工具都是some attacks。
如果缺少令牌,您可能希望将用户重定向到登录页面。
您对API中401s的反应方式取决于您的应用程序。授权是在后端建立的,Loopback为ACL和模型端点暴露提供了非常简单的配置(有时命名虽然误导)。
但是,前端UX应该反映后端授权。您可以注销用户或通知她没有执行操作的权限,让她联系客户支持。恕我直言,当用户体验完成后你就没有401了。