3
所以我不确定SPA的身份验证的实用性,因为我尝试适应新的选择。使用客户端路由的节点身份验证
我将在/api服务节点/快速的应用程序,与所有API的路线,以及前端根/服务(所有路由将成为index.html,然后客户端路由会照顾其余左右。我使用Passport库设置了后端身份验证,但运行良好,但是如何保持服务器和客户端会话同步?以及保证安全。
如果我向/api/login发出POST请求凭证,我对客户的回应有什么回报?会话集在哪里?
我的前台是Vue,s o我假设我只是将用户数据(如果凭据正确)传递给实例并拥有用户对象。但我猜我需要存储某种令牌? (jwt?)
如果有人能够清楚这个客户端 - 服务器架构是如何工作的,那就太好了。
干杯。