我正在学习Sails和Vue.js,并制作了一个完整的REST应用程序。
到目前为止,我已经在Vue中建立了一个多步骤注册页面,该页面可以正常工作,并将所有需要的信息发布到我的Sails中的不同Controller中,它还可以创建用户。
现在,我正在登录页面上。同样,登录控制器中的PUT信息没有问题,并且我收到OK(200)响应,该响应使我知道用户已登录到后端服务器。
现在,我想了解如何保存用户登录服务器的信息,并让他安全地访问前端应用程序->上的私人内容。我了解Sails使用会话(cookie的别名?)。同样在网络上的常见示例中,人们倾向于使用JWT,它在两个环境之间传输加密的JSON(因此取消激活cookie?)。
所以,能否请您给我一个语义上的解释,说明我如何才能安全地进行应用程序交换和在Vue Js中进行管理。我只需要遵循一些“跟踪”即可。
答案 0 :(得分:0)
解决方案
对于那些像我这样的人在开始的第一步被阻止,我以这种方式解决了我的问题。
1)我的后端Sails 应用在每次登录时都会生成JWT(token)。
2)我的 frontend Vue 应用程序通过 Vuex 存储了该信息,并使用包含以下内容的Authorization参数设置了每个请求的标头:{{1 }}。
3)借助一项策略,可以验证对所有Sails控制器的所有前端请求,该策略将请求标头中的令牌与第一步中生成的令牌进行比较。
现在我只是想知道在Sails中使用内置会话是否有意义。