前后端分离的项目，互相请求需要用Oauth吗？

前端需要访问部分登录才能查看的资源，设计流程：
前端将用户输入的用户名密码加密之后用post请求发给服务器
服务器将认证信息和数据库对比，通过之后返回一个Oauth token
以后每次前端访问鉴权的资源都把token作为请求参数发送给服务器

这个有点参考weibo的API, 同一个项目完成这个目标，会不会有更好的设计？

qq_遁去的一_1

浏览 1042回答 1

有只小跳蛙

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案 , 大概的流程就如你所说，前端提交信息后，后端会返回编码后的token值，前端存于localstorage中，在请求拦截器里面设置authriztion的请求头携带上这个token,完成认证

0 0

芜湖不芜

不知道LZ是不是在说OAuth2.0一般用作第三方登录但其中的 "密码模式" 我也利用过，用来做过登录系统，返回access_token 。实现LZ说的需求

0 0

随时随地看视频慕课网APP