鉴权.md 1.5 KB
前端鉴权逻辑是指在前端应用中对用户进行身份验证和权限控制的一系列操作和规则。以下是一般的前端鉴权逻辑:
用户登录:用户在前端应用中输入用户名和密码进行登录,前端将用户输入的信息发送给后端进行验证。后端验证通过后,会返回一个包含用户身份信息的令牌(Token)给前端。
令牌存储:前端将后端返回的令牌保存在本地,通常使用浏览器的本地存储(如sessionStorage或Cookie)来保存令牌。
请求携带令牌:在每次向后端发送请求时,前端需要在请求头中携带令牌,以便后端进行身份验证。通常使用Bearer Token的方式,在请求头的Authorization字段中添加"Bearer 令牌"。
身份验证:后端接收到请求后,会从请求头中获取令牌,并进行身份验证。验证通过后,才会继续处理请求;否则,返回未授权的错误响应。
权限控制:除了身份验证外,前端鉴权逻辑还包括权限控制。在用户登录成功后,后端会返回用户的权限信息。前端根据用户的权限信息,来决定是否显示或禁用某些功能或页面。
令牌刷新:令牌通常有一个过期时间,为了避免用户在使用过程中令牌过期导致需要重新登录,可以使用令牌刷新机制。前端在每次请求时,检查令牌是否即将过期,如果即将过期,则发送刷新令牌的请求给后端,后端返回一个新的令牌给前端,前端更新本地存储的令牌。