Web プロジェクト開発における 2 つのトークン理由とサンプル コードの分析

Web プロジェクト開発における 2 つのトークン理由とサンプル コードの分析

ここに画像の説明を挿入

質問:

プロジェクトには 2 つのトークンがあり、1 つは有効期間が 2 時間 (ショート トークンと呼ばれる)、もう 1 つは有効期間が 14 日間 (ロング トークンと呼ばれる) です。
なぜ 2 つのトークンを使用するのですか?

答え:

1. セキュリティ上の考慮とトークン漏洩防止のため、サーバー リソース内のすべてのリクエストでは短いトークンのみを使用でき、短いトークンの有効期間は 2 時間のみです。

  • この方法では、トークン漏洩防止の問題を完全に解決することはできませんが、トークン漏洩防止のセキュリティをある程度向上させることはできます。
  • 長いトークンの唯一の機能は、短いトークンの有効期限が切れたときに、それを使用して新しい短いトークンを要求することです。

このインターフェースでのみ、長いトークンを使用してリクエストを送信できます。

2. ユーザーエクスペリエンスを向上させるために、操作中のページからユーザーに直接終了を要求しないでください。

'vue' から Vue をインポートします
'axios' から axios をインポートします
'vue-axios' から VueAxios をインポートします
'./token' から { getToken, setToken } をインポートします。
'../router/index.js' からルーターをインポートします。
'vant' から { Toast } をインポートします
Vue.use(VueAxios、axios) を使用します
定数インスタンス = axios.create({
  baseURL: 'ベースURL',
  タイムアウト: 100000
})
// リクエストインターセプターを追加するinstance.interceptors.request.use(
  関数(設定){
    // トークンを均一に追加する
    getToken() && (config.headers['Authorization'] = `Bearer ${getToken().token}`)
    設定を返す
  },
  関数(エラー){
    Promise.reject(error) を返します。
  }
)
//レスポンスインターセプターを追加/**
 * 1. 401 の場合は無視* 2. トークンがある場合はログイン ページにジャンプ* 3. try-catch を使用して refresh_token を使用してトークンを取得し、成功した場合は refresh_token が無効な場合はログイン ページにジャンプ* 4. 取得したトークンを保存して更新し、ユーザーの希望する操作を続行*/
インスタンスインターセプターレスポンスの使用(
  関数(応答){
    応答を返す
  },
  非同期関数(エラー){
    if (401 === error.response.status) {
      setTimeout('console.clear()', 2000)
      (トークンを取得する)場合{
        試す {
          // ログインしましたが、短い T の有効期限が切れています。長い T を使用して短い T を取得します (ユーザー トークンを更新します)
          res = axios({ を待ちます
            url: 'ベースアドレス/v1_0/authorizations',
            メソッド: 'PUT'、
            ヘッダー:{Authorization: `Bearer ${getToken().refresh_token}`}
          })
          // 短いTを更新
          トークン = getToken() とする
          トークン.トークン = res.data.data.トークン
          setToken(トークン)
          // ユーザー操作を続行します。インスタンス(error.config) を返します。
        } キャッチ(エラー){
          // Long T が失敗した場合、ログイン ページにジャンプします。Toast.fail('まずログインしてください')
          router.push({ パス: '/login' })
        }
      } それ以外 {
        // ログインしていない場合はログインページに移動します Toast.fail('まずログインしてください')
        router.push({ パス: '/login' })
      }
    }
    Promise.reject(error) を返します。
  }
)
デフォルトインスタンスをエクスポートする

上記は、Webプロジェクト開発における2つのトークンの理由とサンプルコードの分析の詳細な内容です。Webプロジェクト開発の詳細については、123WORDPRESS.COMの他の関連記事に注目してください。

以下もご興味があるかもしれません:
  • Vueでトークンを取得してヘッダーに書き込む方法
  • Vue ベースのトークン検証のサンプルコード
  • ssmプロジェクトは、ユーザーログインの永続性(トークン)を実装します。
  • Vueプロジェクトでトークン認証を使用する簡単な実践の詳細説明
  • Vueでのログイン検証が成功するとトークンが保存され、各リクエストはトークン操作を伝達して検証する。
  • Vueインターセプターはトークンの有効期限を処理します

<<:  Dockerfile テキストファイルの使用例の分析

>>:  MySQL データベースのステートメント ワイルドカード ファジー クエリの概要

推薦する

sqlとmysqlの違いは何ですか?

SQL とは何ですか? SQL はデータベースを操作するために使用される言語です。 SQL はすべ...

MySQLデータ行と行オーバーフローのメカニズムの詳細な説明

1. 行の形式は何ですか? MySQL の行形式の設定は次のように表示されます。 実際、MySQL ...

CSSは高度に適応したフルスクリーンを実現します

独自のデモを作成するときに、display:flex を使用して垂直方向の中央揃えを実現したいと思い...

Linux アカウントのパスワードを変更する詳細な例

個人アカウントのパスワードを変更する一般ユーザーが個人アカウントのパスワードを変更する場合は、他のコ...

CSS3は水平方向の中央揃え、垂直方向の中央揃え、水平方向と垂直方向の中央揃えのサンプルコードを実装しています。

フロントエンドの担当者であれば、面接でも仕事中でも、「CSS を使用して中央揃えにする」という効果に...

Dockerイメージ内のファイルを表示する方法

Dockerイメージ内のファイルを表示する方法1. すでに実行中の場合すでに実行中のイメージについて...

JavaScript スネーク実装コード

この記事の例では、参考までに貪欲なスネークを実装するためのJavaScriptの具体的なコードを共有...

MySQLクエリ時にフィールドにデフォルト値を割り当てる方法

必要フィールドをクエリする場合、フィールドに同じ値を指定する必要があります。この値はハードコードする...

Alibaba CloudがCloud Shieldから無料のSSL証明書(https)を申請

プロジェクトでは https サービスを使用する必要があるため、Alibaba Cloud では無料...

node.jsのインストールとHbuilderXの設定の詳細な説明

npm インストールチュートリアル: 1. Node.jsインストールパッケージをダウンロードする公...

MySQL データベースは何をしますか?

MySQL はリレーショナル データベース管理システムです。リレーショナル データベースは、すべて...

MySQL ページング中にオフセットが大きすぎる場合の SQL 最適化の経験の共有

問題を見つけるコンテンツをリストで表示すると、リスト内のコンテンツの数は多いかもしれませんが、ユーザ...

独自の FTP および SFTP サーバーを構築するプロセスの紹介

FTP と SFTP はファイル転送プロトコルとして広く使用されています。関連する機能を開発するには...

Ubuntu 18.04 で apt-get ソースを変更する方法

apt-get を使用してインストールすると、非常に遅くなります。国内のソースを変更すると、この問題...

MySQL 8.0.11 の新機能の紹介

MySQL 8.0 for Windows v8.0.11 公式無料バージョン 64 ビット1. デ...