在單頁JS(Mithril)應用程序中進行用戶管理的最佳方式是什麼?我希望用戶登錄以加載首選項並扮演角色,以便獲得某些權限。我有一個用Python編寫的REST API後端(Falcon web framework)。讀了一下之後,似乎歸結爲向後端發送憑證並取回令牌。但問題是如何做到這一點。看起來tokens are a better method than cookies,但這對祕密/令牌的交換有影響。例如'xhr.withCredentials'方法似乎是基於cookie的。 JWT(json網絡令牌)似乎是一個現代的,有趣的選項,但很難找到一個清晰的解釋它如何與SPA一起使用。一旦Mithril應用程序有一個令牌,我應該在哪裏存儲它,以及我應該如何存儲它將它用於隨後的請求?單頁App + REST後端用戶管理
1
A
回答
1
這不是關於祕銀的事情,實際上唯一與祕銀有關的領域是服務器通信。這是通過m.request
方法(docs here)完成的,但您需要爲所有需要驗證的服務器通信創建一個對象。
該對象應該具有有關授權系統的知識,並檢測令牌是否過期,然後請求一個新的,如果事情失敗採取適當的措施等。這是一個工作,但對於大多數auth系統來說過程是不同的,所以除了使用已經存在的東西外,沒有太多要做。作爲一個小而精簡的MVC框架,Mithril沒有任何內置的安全相關功能,但m.request
方法功能非常強大,您應該在auth通信對象中使用它。
客戶端存儲將位於Cookie或HTML5存儲中。這是一個更深入的StackExchange答案:https://security.stackexchange.com/a/80767但重點是這不是與祕銀相關的。
感謝鏈接到標記與cookie文章,這是非常好的!
相關問題
- 1. JavaScript REST客戶端和會話管理
- 2. 記錄用戶到後端管理訂單在Magento
- 3. 通過Android客戶端在REST後端創建新用戶
- 4. 源代碼管理管理器後端
- 5. 在Sails App中管理用戶權利
- 6. angularjs客戶端和春季後端用戶登錄和會話管理
- 7. 如何將用戶的用戶頁面和管理員管理頁面重定向單一登錄表單laravel
- 8. Google App Engine的簡單用戶管理示例?
- 9. Flash p2p:管理客戶端
- 10. 不同的管理後端
- 11. 如何將MiniProfiler與單頁網頁應用程序/ REST後端一起使用?
- 12. 通過System.DirectoryServices管理終端用戶
- 13. node.js connect-auth app?示例(用戶註冊/用戶/會話管理)
- 14. CodeIgniter 2.x後端和前端管理
- 15. 將管理員通知給客戶端
- 16. REST API分頁和客戶端緩存
- 17. 阻止某個用戶使用角色Sitecore客戶端通過管理管理員帳戶進行管理
- 18. 在客戶端處理REST異常
- 19. TYPO3用戶管理
- 20. 用戶管理
- 21. Google chrome擴展簡單REST客戶端
- 22. GWT客戶端端rest API
- 23. 限制管理頁面僅限管理員用戶
- 24. 無法登錄到Magento管理後端
- 25. 防止用戶訪問管理頁面
- 26. 用戶管理和頁面訪問
- 27. 簡單管理頁面:Symfony2
- 28. App圖標在Google雲端硬盤中丟失管理應用
- 29. 用戶管理
- 30. 用戶管理
很好的答案!謝謝,思科! –
很高興我能幫到你。 :) – ciscoheat