猿问

使用jwt 做登录注册,登录之后第二次登录如何进行验证跳过登录?

1.第一次登录之后返回给前端token,然后前端拿着token再去获取相应的数据
2.第二次登录的时候则不需要再次输入账号密码直接跳入相应页面

第一个想的是利用存储用户id去redis取token然后再次验证,但必须把添加不需要验证的连接,但是我感觉这样不太好

app.use(jwtKoa({secret}).unless({    path: [/^\/adduser/, /^\/login/] ///^\/product\/getToken/数组中的路径不需要通过jwt验证
}))

第二个是根据用户id存储客户端token,然后拿着这个token再去验证

学习node+koa想写小例子练习一下,但不知道该怎么去写了,请指点一下


POPMUISE
浏览 2671回答 1
1回答

江户川乱折腾

这里要么黑名单,要么白名单,看你的需要(但我感觉你是都不想)。如果你是客户端渲染(不访问后端服务),那token默认是能通过认证的(但是你还可以存自己的信息做前端验证,比如超时),直接跳到到相应页面就行了(这时候还会发请求拿数据,此时需要后端验证token及权限)。而如果你是服务端渲染(访问后端服务),那直接验证该跳哪跳哪。
随时随地看视频慕课网APP

相关分类

MySQL
我要回答