我有一个简单的Web应用程序,用户可以创建一个帐户并登录...每当用户登录时,我都会为其生成json-web-token并将其存储在他的数据库对象中... token用于在用户访问某些路由(标头上的Bearer令牌)时对用户进行身份验证,但是问题在于,当用户刷新页面时,我丢失了该令牌,并且他必须再次提供电子邮件和密码以生成另一个令牌...我正在考虑使用localStorage或cookies,但也许有一种更好/常用的方式...任何建议都会有所帮助。
router.post('/user/login' ,async (req,res)=>{
try {
const user = await User.findByCredentials(req.body.email,req.body.password)
const token = await user.generateToken()
res.send({ user, token })
} catch(e) {
res.status(404).send(e)
}
})
axios({
method: "post",
url: "/api/user/login",
data: {
email: email,
password: password
}
})
答案 0 :(得分:0)
在页面的第一行开始会话,并将登录凭据存储在其中。登录后,您可以对要访问的所有其他页面执行相同的操作。
答案 1 :(得分:0)
使用持久性会话的传统方式(记住我功能)是使用cookie。
您可以设置登录时的最长寿命,例如30天。
router.post('/user/login', function(req, res) {
....
req.session.cookie.maxAge = 30 * 24 * 60 * 60 * 1000; // Cookie expires after 30 days
....
});
逻辑流程应为:
hash(cookie))并将其存储在数据库中。