[英]User management in Single Page App + REST backend
在单页面JS( Mithril )应用程序中进行用户管理的最佳方法是什么? 我希望用户登录以加载首选项并担当角色,以便他们获得某些权限。 我有一个用Python( Falcon Web框架 )编写的REST API后端。 读了一点之后,似乎可以归结为将凭证发送到后端并获得令牌。 但是问题是应该怎么做。 似乎令牌比cookie更好 ,但它会影响秘密/令牌的交换。 例如,“ xhr.withCredentials”方法似乎是基于cookie的。 JWT(json网络令牌)似乎是一种现代的,有趣的选项,但是很难找到一个清晰的解释说明如何将其与SPA一起使用。而且一旦Mithril应用程序具有令牌,我应该在哪里存储它以及应该如何使用在后续请求中使用它吗?
与秘银无关,实际上与秘银有关的唯一区域是服务器通信。 这是通过m.request方法( 此处的文档 )完成的,但是您需要为所有需要身份验证的服务器通信创建一个对象。
该对象应该具有关于身份验证系统的知识,并检测令牌是否已过期,然后请求一个新令牌,如果出现故障则采取适当的措施,等等。这有点工作,但是对于大多数身份验证系统来说,该过程是不同的,因此没有除了使用已经存在的东西以外,还有很多事情要做。
作为一个小型且精简的MVC框架,Mithril没有内置的任何与安全相关的功能,但是m.request方法非常强大,您应该在auth通信对象中使用它。
客户端存储将位于Cookie或HTML5存储中。 这是一个更深入的StackExchange答案: https : //security.stackexchange.com/a/80767,但要点是这也不与秘银有关。
感谢您链接到令牌与Cookie的文章,非常好!
如何检查用户是否在 swift App 的前端签名。 python/django-rest-framework 中的后端
[英]How to check if user is signed in the frontend of swift App. Backend in python/django-rest-framework
处理服务器上单页应用程序前端和api后端的最佳方法
[英]Best approach to handle single page app front end and api backend on a server
vuex状态管理在使用Django实现多页应用程序中会有用吗?
[英]Would vuex state management be useful in implementing a multi page app with django?
对在后端使用 mongodb 的 django 应用程序实施用户身份验证
[英]implementing user authentication to django app which uses mongodb in backend
将REST调度程序与单个CherryPy应用程序中的默认调度程序相结合
[英]Combining REST dispatcher with the default one in a single CherryPy app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
