我正在使用JS客户端和Flask服务器端。我有一个使用Flask-JWT作为安全性的登录页面。将凭据发送到服务器并接收JWT之后,将其保存在localStorage中。然后,如何重定向到受保护且需要令牌的页面?我是否仍可以更改window.location.href来重定向到另一个页面(在同一域内)?还是我需要在服务器端做一些事情?我真的很陌生。任何帮助表示赞赏!
答案 0 :(得分:0)
一种可能的解决方案是,在接收到JWT令牌并将其存储在本地存储中之后,您将使用window.location.replace('URL_STRING')从前端将用户重定向到受保护的页面。
现在在受保护的页面上,确保本地存储中不存在令牌,您将把用户重定向到登录页面,这样未经身份验证的用户将无法登陆受保护的页面。
注销后,您将从本地存储中删除JWT令牌,以破坏前端应用程序中的会话。