令牌如何在环回中工作
how token works in loopback
我正在想办法完成这些事情。我使用 loopback 作为后端,使用 vue 作为前端
1.how 我可以在 vue 中使用环回生成的 tokenid 例如:-
localStorage.getItem('tokeid of loopback');
它是否可以用于访问需要身份验证的其他模型?
环回
环回生成的 2.token 是安全的还是需要其他东西???如果是怎么办?我能做到
还有其他方法吗?
去年我一直在使用你的同一个堆栈,Loopback + Vue.js。
用户登录后,访问令牌存储 'as is' 在 cookie 中,每次整页刷新时都会取回。本地存储也可以,只要记住这两个工具都暴露给 some attacks.
如果缺少令牌,您可能需要将用户重定向到登录页面。
您对来自 API 的 401 的反应方式取决于您的应用程序。授权是在后端建立的,Loopback 为 ACL 和模型端点公开提供了非常简单的配置(尽管有时命名会产生误导)。
但是,前端用户体验应反映后端授权。您可以注销用户或通知她没有执行该操作的正确权限,让她联系客户支持。恕我直言,当 UX 做得很好时,您就没有 401。
我正在想办法完成这些事情。我使用 loopback 作为后端,使用 vue 作为前端
1.how 我可以在 vue 中使用环回生成的 tokenid 例如:-
localStorage.getItem('tokeid of loopback');
它是否可以用于访问需要身份验证的其他模型? 环回
环回生成的2.token 是安全的还是需要其他东西???如果是怎么办?我能做到
还有其他方法吗?
去年我一直在使用你的同一个堆栈,Loopback + Vue.js。
用户登录后,访问令牌存储 'as is' 在 cookie 中,每次整页刷新时都会取回。本地存储也可以,只要记住这两个工具都暴露给 some attacks.
如果缺少令牌,您可能需要将用户重定向到登录页面。
您对来自 API 的 401 的反应方式取决于您的应用程序。授权是在后端建立的,Loopback 为 ACL 和模型端点公开提供了非常简单的配置(尽管有时命名会产生误导)。
但是,前端用户体验应反映后端授权。您可以注销用户或通知她没有执行该操作的正确权限,让她联系客户支持。恕我直言,当 UX 做得很好时,您就没有 401。