为了账号安全,请及时绑定邮箱和手机立即绑定

前后端分离登录状态与权限检验

前后端分离登录状态与权限检验

994582796 2017-09-05 23:55:50
前后端分离,在前后端通讯时,如何保存用户的登录状态,如何进行权限检验,如何保证数据的安全性?
查看完整描述

3 回答

?
橋本奈奈未

TA贡献436条经验 获得超108个赞

数据的保存状态有很多方法,比如Storage或者cookie或者indexDB,差别可以网上搜一搜,如果涉及到隐私数据或者一些重要数据最好加密后保存。权限检验的话也是有很多种,比如OAuth 2.0,至于安全的话如果是保存数据的话就加密,传输数据的话也一样是加密等等,比如HTTPS

查看完整回答
3 反对 回复 2017-09-06
?
bobby

TA贡献14条经验 获得超75个赞

前后端分离的系统 状态一般保存在客户端, 不管是session 还是jwt都是将数据保存在本地, 然后服务器通过这些token验证是否有效以及过期就行了。 数据的安全性看什么级别了, 一般相应的包括权限, 数据加密等技术

查看完整回答
3 反对 回复 2017-09-08
?
EastEgg

TA贡献1条经验 获得超0个赞

可以直接搜JWT现成的方案,必须用https

查看完整回答
反对 回复 2018-06-10
  • 3 回答
  • 0 关注
  • 5271 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信