身份验证和会话管理的SPA最佳实践
这可能涉及到会话cookie、服务器端会话存储以及一些会话APIendpoint,通过身份验证的web UI可以访问这些endpoint来获取当前用户信息,以帮助个性化或甚至确定客户端的角色/能力。服务器仍将强制执行保护对数据访问的规则当然,UI将仅仅使用这些信息来定制体验。
将其视为使用公共API的任何第三方客户端,并使用类似于OAuth的某种令牌系统进行身份验证。客户端UI将使用此令牌机制来验证向服务器API发出的每个请求。
我不是一个真正的专家在这里,但#1似乎是完全足够的绝大多数情况下,但我真的想听到一些更有经验的意见。
暂时还没有答案
-
问题内容: 当使用Angular,Ember,React等框架构建SPA风格的应用程序时,人们认为什么是身份验证和会话管理的最佳实践?我可以考虑考虑解决该问题的几种方法。 假定API和UI具有相同的原始域,则对待它与使用常规Web应用程序进行身份验证没有区别。 这可能涉及到具有会话cookie,服务器端会话存储以及可能经过身份验证的Web UI可以访问以获取当前用户信息以帮助进行个性化甚至可能确定
-
我正在使用Vert。后端为x,前端为AngularJS。 Vert. x服务器使用POST和GET方法接收HTTP操作。不知何故,我为每个请求获取不同的会话ID。 以下是来自我的LoginFormHandler类句柄例程的代码片段。 我正在将用户对象放入当前会话中。然后我移动到新页面并向Vert. x服务器发送POST请求。在那个POST处理程序中,我正在尝试获取会话对象: 我没有得到用户。此外,
-
我正在建立一个水疗中心,后端为Laravel,前端为VueJS2。该应用程序将处理具有3种角色的用户:UserRole1、UserRole2和Admin。当用户注册应用程序时,他选择是希望成为Role1用户还是Role2用户(admin用户由我直接在mysql数据库中设置)。因此,在数据库中有一个表“users”,其中有一个名为“role”的字段: 用户角色1= 当用户登录时,我想将其重定向到基于
-
我只是想知道如何实现这一点的当前最佳实践是什么,所以我一定会走上正确的道路。