开发者社区> 问答> 正文

大家有遇到过使用“单步token”的权限校验模块么? 400 请求报错 

本人在公司做Vue前端,目前手上的一个项目是前后分离开发的。 但是这个系统的权限校验的token是单步的,就是每次请求动态数据后都刷新token。 这就造成我在一个页面里有多个子组件各自从不同api请求数据时,必须按照token刷新的顺序请求数据,否则就会携带旧的token请求失败。 每次都要关联管理每个子组件的数据请求状态,感觉好痛苦。 不知道各位有没有类似的前端经验分享。

展开
收起
kun坤 2020-05-30 22:50:37 587 0
1 条回答
写回答
取消 提交回答
  • 谁这样设计的?感觉怪怪的。一般token是你登录成功之后后端返回的,作为身份令牌。一般是不变的。退出登录时后端要删除该token,每次登录都会产生一个新的token。   也有要注意的点,比如 1. token最好要加密,不要直接明文。 2. 后端要验证接口请求的合法性,可以采用签名机制,具体的可以参考一下微信的签名机制。######回复 @bingtel : 好吧######回复 @Hazy : 反映反映吧######@Hazy 回复 @Hazy : 不合理就改呗。######token一定是加密了的。 它就被设计成这样子,难受,我就上来看看有没有类似状况的######临时token也是一种设计,多数用在一些提供给第三方使用的api中,有一些令牌过期设计之类的。 我之前接手的一个项目也有自己使用这种设计,这个项目这样设计的作用感觉主要是为了防止重复提交。######这样理解的话,是不是应该把提交和请求的token区分开?毕竟提交一般是单次,但是请求会有异步多次的状况。######1楼就是我一直的做法,同样等待其它大神的方式  

    2020-05-31 13:06:55
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载