我目前正在开发一个带有React前端和Node / Express后端的应用程序。该应用程序的某些功能我只希望管理员用户可以使用,因此我想实现一个采用用户名和密码的管理员登录表单。这将是此应用拥有的唯一用户。
我将如何实施呢?我研究过诸如passport.js和express-basic-auth之类的技术,但是我想知道是否只有一个用户,因此是否有更简单的方法来实现此目的。任何建议将不胜感激!
答案 0 :(得分:0)
如果您想自己进行操作,则每当用户登录应用程序时,为该用户创建一个authtoken并将其保存在后端中,并将该authoken发送为成功登录的响应。进一步将authtoken保存为前端的cookie。接下来是在执行将身份验证令牌发送到服务器所需的任何操作时。如果该authtoken存在于服务器端,则继续执行该操作,否则发送响应错误,说明该authtoken对诸如此类无效。从应用程序注销时,请记住使cookie过期,并从后端删除authtoken。
如果您希望在提供的身份验证不正确的地方添加,可以添加此代码,您可以简单地从后端删除authtoken,然后将用户重定向到登录页面,从而使前端的cookie失效。