使用jwt 做登录注册，登录之后第二次登录如何进行验证跳过登录？

1.第一次登录之后返回给前端token，然后前端拿着token再去获取相应的数据
2.第二次登录的时候则不需要再次输入账号密码直接跳入相应页面

第一个想的是利用存储用户id去redis取token然后再次验证，但必须把添加不需要验证的连接，但是我感觉这样不太好

app.use(jwtKoa({secret}).unless({    path: [/^\/adduser/, /^\/login/] ///^\/product\/getToken/数组中的路径不需要通过jwt验证
}))

第二个是根据用户id存储客户端token，然后拿着这个token再去验证

学习node+koa想写小例子练习一下，但不知道该怎么去写了，请指点一下

POPMUISE

浏览 2671回答 1

1回答

江户川乱折腾

这里要么黑名单，要么白名单，看你的需要（但我感觉你是都不想）。如果你是客户端渲染（不访问后端服务），那token默认是能通过认证的（但是你还可以存自己的信息做前端验证，比如超时），直接跳到到相应页面就行了（这时候还会发请求拿数据，此时需要后端验证token及权限）。而如果你是服务端渲染（访问后端服务），那直接验证该跳哪跳哪。

0 0

随时随地看视频慕课网APP