1.第一次登录之后返回给前端token,然后前端拿着token再去获取相应的数据2.第二次登录的时候则不需要再次输入账号密码直接跳入相应页面第一个想的是利用存储用户id去redis取token然后再次验证,但必须把添加不需要验证的连接,但是我感觉这样不太好app.use(jwtKoa({secret}).unless({ path: [/^\/adduser/, /^\/login/] ///^\/product\/getToken/数组中的路径不需要通过jwt验证
}))第二个是根据用户id存储客户端token,然后拿着这个token再去验证学习node+koa想写小例子练习一下,但不知道该怎么去写了,请指点一下
1 回答
江户川乱折腾
TA贡献1851条经验 获得超5个赞
这里要么黑名单,要么白名单,看你的需要(但我感觉你是都不想)。
如果你是客户端渲染(不访问后端服务),那
token默认是能通过认证的(但是你还可以存自己的信息做前端验证,比如超时),直接跳到到相应页面就行了(这时候还会发请求拿数据,此时需要后端验证token及权限)。而如果你是服务端渲染(访问后端服务),那直接验证该跳哪跳哪。
添加回答
举报
0/150
提交
取消