Javascript: 我应该如何处理页面刷新时的令牌验证?
Javascript: How should I handle token verification on page refresh?
假设在我的 Web 应用程序中,我有一个从存储在 localStorage 中的某个令牌服务器收到的令牌。然后,用户刷新。现在我有一个可能有效也可能无效的令牌,因为我不知道我收到令牌后已经过了多长时间。
我是否应该在使用前刷新时立即检查令牌的有效性?或者我应该假设令牌有效并在请求中使用它,否则会抛出错误?或者有没有我不知道的第三个更好的选择?
我假设您每次调用服务器以检索数据、模板...时都会提供此令牌...
所以我认为你的第二个选项(假设令牌有效并在请求中使用它,否则抛出错误)是最好的,并且可以在你所有的网络应用程序中共享(你可能不知道用户会在哪里尝试刷新浏览器)。
您将尝试解析它并检查有效性。如果其中一个步骤失败,您可以抛出错误。
对于第一个选项,您还需要在客户端了解服务器如何对令牌进行哈希处理。我不推荐你这个选项。
假设在我的 Web 应用程序中,我有一个从存储在 localStorage 中的某个令牌服务器收到的令牌。然后,用户刷新。现在我有一个可能有效也可能无效的令牌,因为我不知道我收到令牌后已经过了多长时间。
我是否应该在使用前刷新时立即检查令牌的有效性?或者我应该假设令牌有效并在请求中使用它,否则会抛出错误?或者有没有我不知道的第三个更好的选择?
我假设您每次调用服务器以检索数据、模板...时都会提供此令牌...
所以我认为你的第二个选项(假设令牌有效并在请求中使用它,否则抛出错误)是最好的,并且可以在你所有的网络应用程序中共享(你可能不知道用户会在哪里尝试刷新浏览器)。 您将尝试解析它并检查有效性。如果其中一个步骤失败,您可以抛出错误。
对于第一个选项,您还需要在客户端了解服务器如何对令牌进行哈希处理。我不推荐你这个选项。