前后端分离登录状态与权限检验

前后端分离,在前后端通讯时,如何保存用户的登录状态,如何进行权限检验,如何保证数据的安全性?

994582796
浏览 5272回答 3
3回答

橋本奈奈未

数据的保存状态有很多方法,比如Storage或者cookie或者indexDB,差别可以网上搜一搜,如果涉及到隐私数据或者一些重要数据最好加密后保存。权限检验的话也是有很多种,比如OAuth 2.0,至于安全的话如果是保存数据的话就加密,传输数据的话也一样是加密等等,比如HTTPS

bobby

前后端分离的系统 状态一般保存在客户端, 不管是session 还是jwt都是将数据保存在本地, 然后服务器通过这些token验证是否有效以及过期就行了。 数据的安全性看什么级别了, 一般相应的包括权限, 数据加密等技术

EastEgg

可以直接搜JWT现成的方案,必须用https
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java
JavaScript