国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

Gunakan sesi atau token web json

cookie 

    [http://wiki.jikexueyuan.com/project/node-lessons/cookie-session.html][1]

session是基于cookie的服務(wù)端技術(shù)

sesi, tulis id pengguna ke dalam sesi
apabila pengesahan berjayareq.session.user = user;

session!
session boleh disimpan dalam memori pelayan atau cache seperti redis.
Terdapat perpustakaan sesi pihak ketiga yang matang, di mana sesi boleh wujud dalam redis/pangkalan data/tempatan.
Anda boleh menyimpan sesi dalam redis seperti ini:

var session = require('express-session');
var RedisStore = require('connect-redis')(session);
app.use(session({
    store: new RedisStore({
        host: CONF.REDIS_URL(),
        port: 6379
    }),
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: false,
    cookie: {maxAge: 14400000}
}));

Gunakan sessionID untuk membuat token dan semak token ini untuk setiap permintaan

Berunding dengan bahagian belakang untuk melaraskan antara muka, dan kemudian sahkan identitinya di bahagian belakang

Selepas pengguna disahkan, maklumat tertentu akan disimpan di latar belakang untuk mengelakkan pengesahan berulang pada masa hadapan Kaedah yang biasa digunakan ialah Sesi, yang berdasarkan Cookie Kemudian, kaedah Token telah dibangunkan secara beransur-ansur, menggunakan Token untuk menggantikan Seesion-Id dalam Cookie. Bahagian belakang menentukan asas untuk pengguna log masuk, dan kemudian JWT (JSON Web Token) muncul.

Namun begitu, jika terdapat operasi yang benar-benar penting yang memerlukan perhatian khusus, perlu ada pengesahan dua langkah, seperti kata laluan SMS rawak untuk pembayaran, dan pelbagai Apl Token keselamatan (atau kata laluan rawak), dsb. Yang paling mudah ialah meminta pengesahan kata laluan selepas log masuk untuk tempoh masa tertentu untuk melaksanakan operasi keselamatan tinggi, seperti pentadbir memadamkan data penting.