H_Franky 2021-01-03 16:16 采纳率: 22.7%
浏览 108
已采纳

php+vue关于登录验证的问题求教!

目前在做一个前后端分离的PC端毕设,数据是通过JSON格式传递的,php没用框架。对于这个登录验证有几点疑惑,我自己也有对于的理解,但不确定是否正确,求解答,谢谢!

1、后端php登录成功返回一个token,后端是怎么生成这个token的?

我的目前是邮箱+密码+当前时间戳再用md5加密生成,且每次登录都返回一个新的token

2、想给token一个有效期,需要前端给还是后端给?要怎么给?需要把这个token和有效期放数据库吗?除了这些还需要对它处理什么?

目前只把token存数据库

3、前端vue接收到这个token,如何去处理这个token?存localStorage?sessionStorage?Cookie?然后其他页面如何验证它是否已经登录了?

我的理解是设置请求头和返回拦截器,再设置路由守护和需要登录才能访问的路由加上meta: {requiresAuth: true},但这里的配置我不太会,网上的也五花八门的,不是很懂,还有就是localStorage、sessionStorage、Cookie究竟存哪个更合适我也搞不清楚。

请各位讲详细点,给个流程或者最好是能给出demo,谢谢!!!

 

  • 写回答

13条回答 默认 最新

  • 放风喽 2021-01-03 22:14
    关注

    前端什么都不干,登录后将token记住,注销就删除token,发送请求就带上token,定时刷新token

    后端登录验证成功后,计算出一个token给前端。每次请求用秘钥将token解密,获取用户ID、token产生时间、过期时间,验证是不是过期了。

    验证通过就返回数据,不通过就返回错误提示。

    计算token的时候,可以人为添加一些前缀和后缀,增加破-0-解难度。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(12条)

报告相同问题?

悬赏问题

  • ¥15 高德地图点聚合中Marker的位置无法实时更新
  • ¥15 DIFY API Endpoint 问题。
  • ¥20 sub地址DHCP问题
  • ¥15 delta降尺度计算的一些细节,有偿
  • ¥15 Arduino红外遥控代码有问题
  • ¥15 数值计算离散正交多项式
  • ¥30 数值计算均差系数编程
  • ¥15 redis-full-check比较 两个集群的数据出错
  • ¥15 Matlab编程问题
  • ¥15 训练的多模态特征融合模型准确度很低怎么办