Analyse von 2 Token-Gründen und Beispielcode in der Webprojektentwicklung

Inhaltsverzeichnis

Bildbeschreibung hier einfügen

Frage:

Es gibt 2 Token im Projekt, einen mit einer Gültigkeitsdauer von 2 Stunden (bezeichnet als: Kurztoken) und einen mit einer Gültigkeitsdauer von 14 Tagen (bezeichnet als: Langtoken).
Warum 2 Token verwenden?

Antwort:

1. Aus Sicherheitsgründen und um Token-Lecks zu verhindern, können alle Anforderungen an Serverressourcen nur Kurztoken verwenden, und Kurztoken sind nur 2 Stunden gültig.

Diese Methode kann das Problem der Verhinderung von Token-Lecks immer noch nicht vollständig lösen, sondern die Sicherheit der Verhinderung von Token-Lecks nur bis zu einem gewissen Grad verbessern.
Die einzige Funktion eines langen Tokens besteht darin, damit einen neuen kurzen Token anzufordern, wenn der kurze Token abläuft.

Nur in dieser Schnittstelle können Sie Anfragen mit langen Token senden.

2. Um die Benutzererfahrung zu verbessern, fordern Sie Benutzer nicht direkt auf, die Seite zu verlassen, die sie gerade aufrufen

Vue von „vue“ importieren
Axios von „Axios“ importieren
Importieren Sie VueAxios von „vue-axios“.
importiere { getToken, setToken } aus './token'
Router aus „../router/index.js“ importieren
importiere { Toast } von 'vant'
Vue.use(VueAxios, axios)
const Instanz = axios.create({
  baseURL: 'Basis-URL',
  Zeitüberschreitung: 100000
})
// Anforderungs-Interceptor hinzufügen instance.interceptors.request.use(
  Funktion (Konfiguration) {
    //Token einheitlich hinzufügen
    getToken() && (config.headers['Authorization']= `Träger ${getToken().token}`)
    Konfiguration zurückgeben
  },
  Funktion (Fehler) {
    returniere Promise.reject(Fehler)
  }
)
//Antwort-Interceptor hinzufügen/**
 * 1.wenn 401, sonst ist es egal* 2.wenn ein Token vorhanden ist, sonst zur Anmeldeseite springen* 3.try-catch verwende refresh_token, um das Token abzurufen, wenn erfolgreich, sonst ist refresh_token ungültig, zur Anmeldeseite springen* 4.Speichern Sie das erhaltene Token, aktualisieren Sie es und fahren Sie mit der Ausführung der vom Benutzer gewünschten Operation fort*/
Instanz.Interceptors.Antwort.Verwenden(
  Funktion (Antwort) {
    Antwort zurückgeben
  },
  asynchrone Funktion (Fehler) {
    if (401 === Fehler.Antwort.Status) {
      setTimeout('Konsole.löschen()', 2000)
      wenn (getToken()) {
        versuchen {
          // Angemeldet, aber das kurze T ist abgelaufen. Verwenden Sie das lange T, um das kurze T abzurufen (Benutzertoken aktualisieren).
          lass res = warte auf axios({
            URL: 'Basisadresse/v1_0/Autorisierungen',
            Methode: 'PUT',
            Header: {Autorisierung: `Träger ${getToken().refresh_token}`}
          })
          // Kurzes T aktualisieren
          let token = getToken()
          token.token = res.daten.daten.token
          setzeToken(Token)
          // Benutzervorgang fortsetzen return instance(error.config)
        } Fehler abfangen {
          // Long T schlägt fehl, springe zur Anmeldeseite Toast.fail('Bitte zuerst anmelden')
          router.push({ Pfad: '/login' })
        }
      } anders {
        // Nicht angemeldet, springe zur Anmeldeseite Toast.fail('Bitte zuerst anmelden')
        router.push({ Pfad: '/login' })
      }
    }
    returniere Promise.reject(Fehler)
  }
)
Standardinstanz exportieren

Oben finden Sie den detaillierten Inhalt der Analyse der Gründe und Beispielcodes von 2 Tokens in der Webprojektentwicklung. Weitere Informationen zur Webprojektentwicklung finden Sie in den anderen verwandten Artikeln auf 123WORDPRESS.COM!

Das könnte Sie auch interessieren:

So erhalten Sie ein Token in Vue und schreiben es in den Header
Beispielcode zur Token-Verifizierung basierend auf Vue
Das SSM-Projekt implementiert die Persistenz der Benutzeranmeldung (Token).
Detaillierte Erläuterung der einfachen Praxis der Verwendung der Token-Authentifizierung im Vue-Projekt
Nach erfolgreicher Login-Verifizierung in Vue wird das Token gespeichert und jede Anfrage trägt und verifiziert den Token-Vorgang
Vue-Interceptor behandelt den Ablauf des Tokens

<<: Beispielanalyse der Verwendung von Dockerfile-Textdateien

>>: Zusammenfassung der MySQL-Datenbank-ähnlichen Anweisung zur Platzhalter-Fuzzy-Abfrage

CSS implementiert 0,5px-Zeilen, um Kompatibilitätsprobleme mit Mobilgeräten zu lösen (empfohlen)

Artikel empfehlen

Eine kurze Analyse der Verwendung von JDBC zum Betreiben von MySQL erfordert das Hinzufügen von Class.forName("com.mysql.jdbc.Driver")

Einführung Wenn Sie mit der Verwendung von JDBC z...

Analysieren Sie den Unterschied zwischen den Methoden querySelector und getElementById in JavaScript

Inhaltsverzeichnis 1. Übersicht 1.1 Verwendung vo...

Implementieren Sie dynamisches Management und Monitoring von Docker-Containern basierend auf Spring-Boot und Docker-Java [mit vollständigem Quellcode-Download]

Einführung in Docker Docker ist eine Open-Source-...

Analyse von 2 Token-Gründen und Beispielcode in der Webprojektentwicklung

Inhaltsverzeichnis

CSS implementiert 0,5px-Zeilen, um Kompatibilitätsprobleme mit Mobilgeräten zu lösen (empfohlen)

mysql erstellt Root-Benutzer und normale Benutzer sowie Änderungs- und Löschfunktionen

Dropdown-Menü implementiert durch HTML+CSS3+JS

Konfigurationsmethode für die SystemC-Umgebung unter Linux

Vue realisiert den Fortschrittsbalken-Änderungseffekt

Inhaltstypbeschreibung, d. h. der Typ des HTTP-Anforderungsheaders

Analyse des Konfigurationsprozesses zur Installation von MariaDB basierend auf Docker

Der Prozess der Verwendung von vxe-table zum Erstellen bearbeitbarer Tabellen in Vue

Verwendung der VUE-Renderfunktion und ausführliche Erklärung

Erläuterung der HTTPS-Prinzipien

Artikel empfehlen

Eine kurze Analyse der Verwendung von JDBC zum Betreiben von MySQL erfordert das Hinzufügen von Class.forName("com.mysql.jdbc.Driver")

Analysieren Sie den Unterschied zwischen den Methoden querySelector und getElementById in JavaScript

Implementieren Sie dynamisches Management und Monitoring von Docker-Containern basierend auf Spring-Boot und Docker-Java [mit vollständigem Quellcode-Download]

Grundlagen und Beispiele zur TypeScript-Aufzählung

MySQL-Lösung zur Datenpaging-Abfrageoptimierung auf Millionenebene

Analyse der geplanten Aufgaben und Ereignisplanungsbeispiele von MySQL

Datagrip2020 kann MySQL-Treiber nicht herunterladen

Zusammenfassung verschiedener Methoden zur MySQL-Datenwiederherstellung

Verwendung des Linux-Datumsbefehls

Detaillierte Erläuterung häufiger Xshell-Probleme und zugehöriger Konfigurationen

JavaScript-Fehlerbehandlung try..catch...finally + umfasst throw+TypeError+RangeError

Diagramm zur Installation von VMware 14 unter Windows 10

Eine kurze Einführung in die Abfrageeffizienz von MySQL-Speicherfeldtypen

Frameset über Iframe in Body einfügen

Detaillierte Erklärung zur Verwendung des Schlüsselworts ESCAPE in MySQL