如何解决用Json Web令牌保护前端页面的最佳方法?
我正在一个用户需要登录才能查看内容的网站上。我正在与前端反应,我正在使用节点来开发API。我正在尝试使用json网络令牌保护我的页面,这样,一旦用户登录,服务器就会给出一个jwt,前端会要求该jwt让用户继续导航或将其重定向到登录名。
我知道服务器需要验证令牌,并且我可以创建中间件并将其实现到我的API路由以实现此目的。但是我的问题是,如果我要在页面中显示我不需要调用任何API路由,该如何验证令牌?
我的意思是,我应该创建仅用于验证令牌的路由吗?还是有更好的方法呢? 欢迎任何建议或代码示例。
解决方法
我建议使用后端进行令牌验证,从长远来看更容易管理并且更安全。例如,如果使用hmacsha256签名,则必须将私钥泄露给客户端以进行令牌验证。对于客户端身份验证,我建议使用服务器端渲染,而不是限制对网站受保护部分的访问。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。