大家有遇到过使用“单步token”的权限校验模块么? 400 请求报错
本人在公司做Vue前端,目前手上的一个项目是前后分离开发的。 但是这个系统的权限校验的token是单步的,就是每次请求动态数据后都刷新token。 这就造成我在一个页面里有多个子组件各自从不同api请求数据时,必须按照token刷新的顺序请求数据,否则就会携带旧的token请求失败。 每次都要关联管理每个子组件的数据请求状态,感觉好痛苦。 不知道各位有没有类似的前端经验分享。
写回答
-
谁这样设计的?感觉怪怪的。一般token是你登录成功之后后端返回的,作为身份令牌。一般是不变的。退出登录时后端要删除该token,每次登录都会产生一个新的token。 也有要注意的点,比如 1. token最好要加密,不要直接明文。 2. 后端要验证接口请求的合法性,可以采用签名机制,具体的可以参考一下微信的签名机制。######回复 @bingtel : 好吧######回复 @Hazy : 反映反映吧######@Hazy 回复 @Hazy : 不合理就改呗。######token一定是加密了的。 它就被设计成这样子,难受,我就上来看看有没有类似状况的######临时token也是一种设计,多数用在一些提供给第三方使用的api中,有一些令牌过期设计之类的。 我之前接手的一个项目也有自己使用这种设计,这个项目这样设计的作用感觉主要是为了防止重复提交。######这样理解的话,是不是应该把提交和请求的token区分开?毕竟提交一般是单次,但是请求会有异步多次的状况。######1楼就是我一直的做法,同样等待其它大神的方式
2020-05-31 13:06:55赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
