我正在用nuxt.js创建一个前端,其中所有相关数据都是从API提取的。对于授权,我正在使用JSON Web令牌,并且想知道将JWT注入请求的最佳方法是什么。 JWT使用密钥进行签名,但是如何确保签名过程仅在服务器端被调用而不在客户端公开?我尝试了nuxt的servermiddleware并用express编写了自己的中间件,但是我不确定这是否是正确的方法。
我目前正在玩的另一件事是组件内部的asyncData,但是最后一部分的解释使我有点怀疑。
It will be called server-side once (on the first request to the
Nuxt app) and client-side when navigating to further routes.
那么在实际获取添加用于授权的JWT之前,从API获取数据的最佳实践是什么? 感谢您的任何建议