我正在制作我的第一个 Web 应用程序,通过我的在线搜索,我看到了有关如何在后端和前端实施 JWT 身份验证和授权的各种指南。对于后端,我使用的是 Springboot,而对于前端,我使用的是 Angular。我的问题是: 我是否也应该选择实施其中之一(如果是),为使 Web 应用正常工作需要实施哪一项和原因,或者两者都需要实施?
答案 0 :(得分:0)
实施应该是双方的。
后端应提供 API 来为用户创建、刷新、黑名单和检索令牌。
前端应该使用令牌来检查用户是否通过身份验证并在每个请求中发送它,以便后端可以知道用户正在操作什么。
答案 1 :(得分:0)
您应该在后端/前端都实现它。 前端应该有一个 UI 来获取用户输入的登录名/密码。 后端根据数据库上的用户数据验证这些参数: