前后端分离的项目,互相请求需要用Oauth吗?
前端需要访问部分登录才能查看的资源,设计流程:
前端将用户输入的用户名密码加密之后用post请求发给服务器
服务器将认证信息和数据库对比,通过之后返回一个Oauth token
以后每次前端访问鉴权的资源都把token作为请求参数发送给服务器
这个有点参考weibo的API, 同一个项目完成这个目标,会不会有更好的设计?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 , 大概的流程就如你所说,前端提交信息后,后端会返回编码后的token值,前端存于localstorage中,在请求拦截器里面设置authriztion的请求头携带上这个token,完成认证
不知道LZ是不是在说OAuth2.0
一般用作第三方登录
但其中的 "密码模式" 我也利用过,用来做过登录系统 ,返回access_token 。实现LZ说的需求