V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tjsdtc
V2EX  ›  前端开发

请教一下前后端分离的鉴权问题

  •  
  •   tjsdtc · 300 天前 via iPhone · 1485 次点击
    这是一个创建于 300 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在思考对于前后端分离的项目的鉴权最佳时机是什么,我们公司是比较常见的接口粒度的鉴权,请求业务接口时如果返回 401 前端就跳登录, 但这样会导致刚进入时先展示初始的页面元素然后再跳转,体验不太好,不知道其它公司都是怎么做的,有什么新思路推荐吗?
    7 条回复    2024-02-21 16:03:33 +08:00
    l4ever
        1
    l4ever  
       300 天前   ❤️ 1
    这种情况很常见。
    解决方案是路由放在后端。路由和权限数据获取到最后再展示 layout 。否则就显示个全屏的 Spin
    IvanLi127
        2
    IvanLi127  
       300 天前 via Android   ❤️ 1
    如果是 jwt ,前端直接解析之前存的 jwt 的过期时间,不存在或过期就直接去登录界面,否则 api 401 时去登录。token 没时间的自己存。

    上面一般后台用,前台建议做服务端渲染或者混合架构,这样就不存在这个问题了。
    zhuoyue100
        3
    zhuoyue100  
       300 天前   ❤️ 1
    你们现在出现 401 只有两种情况吧
    1. 产品层面定义的应用长时间不操作自动退出
    2. 管理在后台修改了用户权限

    这两种情况都是不常见的。

    如果是某些功能部分用户没有权限,这种应该是前端不会显示的
    duan602728596
        4
    duan602728596  
       300 天前   ❤️ 1
    “如果返回 401 前端就跳登录”可以做成“弹出登录框,登录成功后重新请求接口并返回数据”
    chuck1in
        5
    chuck1in  
       299 天前
    op 说的鉴权还是身份认证呢?
    一般来说,身份认证用的 http status 才是 401 ,权限方面的鉴定用的是 403 这种比较多见和正规。
    CodersZzz
        6
    CodersZzz  
       298 天前
    @chuck1in 正解
    LanceXie
        7
    LanceXie  
       277 天前
    最佳做法还是路由配置通过后端管理,渲染出来的路由都是有权限的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4411 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:09 · PVG 12:09 · LAX 20:09 · JFK 23:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.