作为后端我用不用提供一个专门的接口来判断用户是否登录?还是只需要每次请求接口时发现没登录就返回个特定 code 就行?
1
feverzsj 2018-03-19 20:14:00 +08:00
任何需要授权的接口,后端都需要检查授权,如果没授权就返回错误代码,前端再自行处理
|
2
per 2018-03-19 20:14:23 +08:00 via iPhone
带 token,没登录返回 401 就行
|
3
duan602728596 2018-03-19 20:32:09 +08:00
登录接口返回 token,headers 带 token 验证,没有 token,返回 401。
注意,注册和找回密码这种接口就不要带 token 了,要不然前端会问候你 10000 次的,真的。 |
4
zhixiao 2018-03-19 20:33:39 +08:00
不需要的
|
5
undercloud 2018-03-19 20:39:37 +08:00
每个请求都要验证,否则用专门接口的话,岂不是将验证逻辑交给了前端 JS 了吗,那用户就能随便绕过你的系统登陆验证了
|
6
zjsxwc OP @duan602728596
和手机 api 一样啊, 我应该可以直接把手机 App 的那套接口给前端写单页应用吧。 还有个问题,你们部署单页应用时,后端是不是只需要给 1 个与 api 接口同域名的特定的 url 地址,然后这个地址返回的 html 里加载单页 js 文件就好了?不需要后端再提供别的 url 地址了吧? 你们是怎么发布新版本的? |
7
crab 2018-03-19 20:45:12 +08:00
JWT?
|
8
duan602728596 2018-03-19 21:27:08 +08:00 via iPhone
@zjsxwc app 的接口是可以用的。url 地址不需要相同,做好跨域处理就好了。部署版本也是各部署各的,互相没有影响。
|
9
cevincheung 2018-03-19 21:31:18 +08:00
js 中如何多个数据模型继承一个公共的,然后无论哪个 model 执行 request 都会先执行 precheck 过了以后再进行调用 callback。 -_- 或者说应该换个思路?
|
10
RorschachZZZ 2018-03-19 21:54:19 +08:00
登录分配 token-》前端每次请求携带 token-》后台验证 token (没有或非系统发出的 返回 401 )
|
11
ivydom 2018-03-19 22:12:51 +08:00
推荐用 authing.cn
|
12
badcode 2018-03-20 08:30:29 +08:00 via iPhone
|
13
sunzongzheng 2018-03-20 08:42:47 +08:00 via Android
jwt
|
14
zhwithsweet 2018-03-20 09:15:41 +08:00
拦截每一次请求,加 token 即可
|
15
exonuclease 2018-03-20 09:48:40 +08:00 via iPhone
检查 token 啊
|
16
jy02534655 2018-03-20 11:03:16 +08:00
服务端验证权限,这个和是不是单页应用没有关系的
|