已解決430363個問題，去搜搜看，總會有你想問的

前后端分離登錄狀態與權限檢驗

關注

首頁猿問前后端分離登錄狀態與權限檢驗

Java JavaScript

994582796 2017-09-05 23:55:50

前后端分离，在前后端通讯时，如何保存用户的登录状态，如何进行权限检验，如何保证数据的安全性？

查看完整描述

3 回答

橋本奈奈未

TA貢獻436條經驗獲得超108個贊

數據的保存狀態有很多方法，比如Storage或者cookie或者indexDB，差別可以網上搜一搜，如果涉及到隱私數據或者一些重要數據最好加密后保存。權限檢驗的話也是有很多種，比如OAuth 2.0，至于安全的話如果是保存數據的話就加密，傳輸數據的話也一樣是加密等等，比如HTTPS

3 反對回復 2017-09-06

bobby

TA貢獻14條經驗獲得超75個贊

前后端分離的系統狀態一般保存在客戶端，不管是session 還是jwt都是將數據保存在本地，然后服務器通過這些token驗證是否有效以及過期就行了。數據的安全性看什么級別了，一般相應的包括權限，數據加密等技術

3 反對回復 2017-09-08

EastEgg

TA貢獻1條經驗獲得超0個贊

可以直接搜JWT現成的方案，必須用https

反對回復 2018-06-10

關注

舉報

0/150

提交

取消