H_Franky
2021-01-03 16:16
采纳率: 23.9%
浏览 88
已采纳

php+vue关于登录验证的问题求教!

目前在做一个前后端分离的PC端毕设,数据是通过JSON格式传递的,php没用框架。对于这个登录验证有几点疑惑,我自己也有对于的理解,但不确定是否正确,求解答,谢谢!

1、后端php登录成功返回一个token,后端是怎么生成这个token的?

我的目前是邮箱+密码+当前时间戳再用md5加密生成,且每次登录都返回一个新的token

2、想给token一个有效期,需要前端给还是后端给?要怎么给?需要把这个token和有效期放数据库吗?除了这些还需要对它处理什么?

目前只把token存数据库

3、前端vue接收到这个token,如何去处理这个token?存localStorage?sessionStorage?Cookie?然后其他页面如何验证它是否已经登录了?

我的理解是设置请求头和返回拦截器,再设置路由守护和需要登录才能访问的路由加上meta: {requiresAuth: true},但这里的配置我不太会,网上的也五花八门的,不是很懂,还有就是localStorage、sessionStorage、Cookie究竟存哪个更合适我也搞不清楚。

请各位讲详细点,给个流程或者最好是能给出demo,谢谢!!!

 

  • 写回答
  • 好问题 提建议
  • 关注问题
  • 收藏
  • 邀请回答

13条回答 默认 最新

  • 放风喽 2021-01-03 22:14
    已采纳

    前端什么都不干,登录后将token记住,注销就删除token,发送请求就带上token,定时刷新token

    后端登录验证成功后,计算出一个token给前端。每次请求用秘钥将token解密,获取用户ID、token产生时间、过期时间,验证是不是过期了。

    验证通过就返回数据,不通过就返回错误提示。

    计算token的时候,可以人为添加一些前缀和后缀,增加破-0-解难度。

    评论
    解决 无用
    打赏 举报
  • 查看更多回答(12条)

相关推荐 更多相似问题