Post Restful 身份验证
Post Restful Authentication
我正在使用 MEAN 堆栈开发 Web 应用程序。我选择完全 RESTFULL,即无状态。对于身份验证,我使用 JWT(Json Web Token) 策略。
客户端向服务器发送登录请求,服务器进行身份验证并将 JWT 和用户数据发送到客户端(此处 angular 2)。我将此 JWT 令牌存储在 cookie 中。
现在我的问题是我们如何store/display 持续查看用户详细信息。例如,如果我们将 Facebook 视为 restful,在用户登录后,客户端会显示用户数据,例如个人资料图片、个人资料 link 等
因为 Rest 身份验证只是检索数据,并在每个请求中发送凭据。
这些用户相关数据是如何保留在客户端的。是否像每次请求一样,从服务器获取用户数据并在视图中不断更新。
如果是,那我是不是错过了什么。
我知道这个问题对专家来说可能是无稽之谈,但任何意见、建议或 kickstarter 信息都会对像 me.Are 这样的新手有所帮助,有什么最佳实践吗?
提前致谢
是的,您可以在每次请求时从服务器获取用户数据,但正确的方法是将其作为自定义声明存储在 JWT 令牌中,并在每次请求时从 cookie 中获取令牌,对其进行解码并从中获取必要的详细信息自定义声明。
对了,可以将用户数据存放在localStorage中,方便经常使用。
我正在使用 MEAN 堆栈开发 Web 应用程序。我选择完全 RESTFULL,即无状态。对于身份验证,我使用 JWT(Json Web Token) 策略。
客户端向服务器发送登录请求,服务器进行身份验证并将 JWT 和用户数据发送到客户端(此处 angular 2)。我将此 JWT 令牌存储在 cookie 中。
现在我的问题是我们如何store/display 持续查看用户详细信息。例如,如果我们将 Facebook 视为 restful,在用户登录后,客户端会显示用户数据,例如个人资料图片、个人资料 link 等
因为 Rest 身份验证只是检索数据,并在每个请求中发送凭据。
这些用户相关数据是如何保留在客户端的。是否像每次请求一样,从服务器获取用户数据并在视图中不断更新。
如果是,那我是不是错过了什么。
我知道这个问题对专家来说可能是无稽之谈,但任何意见、建议或 kickstarter 信息都会对像 me.Are 这样的新手有所帮助,有什么最佳实践吗?
提前致谢
是的,您可以在每次请求时从服务器获取用户数据,但正确的方法是将其作为自定义声明存储在 JWT 令牌中,并在每次请求时从 cookie 中获取令牌,对其进行解码并从中获取必要的详细信息自定义声明。
对了,可以将用户数据存放在localStorage中,方便经常使用。