我的网站上有一个敏感页面,因此我想在访问者打开链接诸如www.examples.com/builder之类的之前对其进行身份验证。
我知道如果我使用基于cookie的身份验证,一切都会变得很简单,因为浏览器将自动在cookie中发送凭据消息。但是在我的情况下,我必须使用基于令牌的身份验证。如果没有预加载脚本,浏览器不会发送令牌。
所以我的问题是当有人直接打开敏感页面时如何实现基于令牌的身份验证。
答案 0 :(得分:2)
据我了解, 您正在寻找一种避免两次往返以将身份验证标头发送到您的网络服务的方法。
如果我是对的,那么只能通过service worker来实现,这是一项不受广泛支持的功能。 https://developers.google.com/web/fundamentals/primers/service-workers/
如果根据您的要求不能聘请服务人员,那么唯一的选择就是使用cookie。
我通常有一个辅助身份验证流程,该流程使用cookie,该cookie允许Web服务在第一个get请求(浏览器发出的请求)上对用户进行身份验证。
也有一些实现路由解析器的spa框架,但这需要两次往返(1.加载javascript,2。发送令牌)。