实现客户端服务器身份验证的最佳实践
实现客户端服务器身份验证的最佳实践
提问于 2015-03-26 15:19:03
我正在寻找实现客户机-服务器身份验证(本地+社交)的最佳实践。现在,我正在分别开发后端和前端。更早的时候,我做了下一个流程:
登录->接收令牌->调用api
我也需要找到一种方法将令牌添加到黑名单中。技术栈: node.js (帆)前端:角
此外,前端应用程序应该可以调用多个服务器的api。这意味着前端应用程序应该只在主服务器登录一次,并且可以调用另一个api。
我接受开箱即用的解决方案。
回答 1
Stack Overflow用户
发布于 2015-03-27 16:45:12
如果您使用JSON令牌(JWT)作为您的令牌:您可以在令牌中放置一个惟一的随机值作为jti声明。将这些jti值存储在数据库中,并将它们用作黑名单。
如果您想阅读有关带有API的单页应用程序的JWT最佳实践的文章,请参阅我写的关于这个主题的博客文章:基于令牌的单页应用程序认证
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29282286
复制相关文章
相似问题
腾讯云开发者
