如何将检查条件(即用户是否登录)放在每个前端API调用之前？

文章/答案/技术大牛

发布

2回答

angularjs、django、angular-ui-router

在这个项目中，有多个API。我们的前端是使用Angular JS (实际上是Angular JS单页应用程序)开发的，.I想知道如何在每个call.Because之前设置用户是否登录的检查条件，以便在用户登录之前减少不必要的API调用。目前，我们已经在后端部分实现了身份验证机制，但我们也希望在前端实现一些机制，以便在用户

浏览 28提问于2017-08-07得票数 0

回答已采纳

1回答

前端检查会话应该如何进行？

session、session-management

流动：我的问题是:前端如何知道会话是否不存在/无效？当用户更改密码时，需要处理这种情况，然后撤销他们跨设备的所有会话。所以前端需要检查后端。后端提

浏览 3提问于2020-08-11得票数 2

1回答

快速会话成功认证后如何在how客户端上验证会话

javascript、reactjs、express、redux、react-router

我已经设置了一个快速REST后端，Reactive前端。当用户启动前端应用程序时，它将使用oauth将用户重定向到登录页面，在成功的身份验证之后，快递服务器将创建会话id。在我的react应用程序中，我有一个私有路由，我定义它来检查用户没有登录，或者在仪表板或用户配置文件页面之前没有登录。但是我不知道我能做什么来验证用户会话。{this.props.isSessionActive}

浏览 4提问于2020-03-04得票数 2

回答已采纳

1回答

保护React前端和使用AWS Cognito的Python API

reactjs、authentication、pyramid、aws-cognito

我正在考虑使用AWS Cognito作为我正在使用React和Python REST API后端(金字塔)构建的单页面web应用程序的用户管理系统。我正在努力了解如何将所有的部分整合到我的架构中(文档似乎对我没有帮助)。关于如何使用JS在前端实现身份验证，有很多很好的例子。我的问题是如何将此身份验证集成到我的后端REST API中。在我目前的手写用户管理系统中，前端在登录时调用REST API，并为

浏览 1提问于2017-04-22得票数 2

1回答

Angular spring boot和aws cognito集成

angular、spring-boot、aws-api-gateway、amazon-cognito

所以我的问题是：-Do我们需要使用此配置的api网关吗？请帮帮我!

浏览 15提问于2020-05-11得票数 1

1回答

在基于api的应用程序中，授权逻辑应该去哪里？

ruby-on-rails、api、security、authorization、abac

我有一个全新的基于Rails api的应用程序，我需要实现授权。总体架构：在探索不同的方法时，我感到困惑。我们应该把授权逻辑放在API层还是服务层？API层方法：我们将构建一些位于前端和api层之间的授权中间件，我们的所有API调用都将被路由到授权中间件中，以检查

浏览 1提问于2017-06-06得票数 1

1回答

自动化API黑箱测试

spring、postgresql、rest、soap、automated-tests

我有一个(稍微复杂的) spring，它通过RESTful API (JSON)与多个前端通信，并通过SOAP或REST与其他设备通信。我希望设置一个自动化测试环境，它能够实现以下功能：运行所有独立于任何前端/

浏览 6提问于2017-11-13得票数 2

1回答

带有可选资源创建的REST

web-applications、rest、http

我有一个带有JavaScript前端的web应用程序，它通过REST (AJAX调用)与后端通信。前端有一个注册页面。当用户决定注册时，前端调用REST来注册该用户(将请求发送到/users资源URL)。用户也可以通过Facebook登录/注册。当有人选择通过Facebook登录时，我的应用程序不知道用户是否已经注册，或者我应该注册他。目前，我对这个过程有一个

浏览 0提问于2016-07-22得票数 0

2回答

无状态应用程序-如何知道用户是否已通过身份验证以显示页面

reactjs、spring-rest、stateless

假设我有一个带有Spring REST API的React应用程序，并且我使用了基于令牌的身份验证。现在，假设我也使用React-Router进行导航。我想保护应用程序的一些页面，只有登录的用户才能看到。我相信这是确保我的用户通过身份验证可以查看页面的正确方法，但是有没有更好的方法呢？我担心如果每个页面的呼叫都很繁重。其他

浏览 0提问于2018-06-17得票数 2

3回答

如何在常规PHP/HTML页面和角页之间共享PHP会话？

php、angular

网站的所有(登录所需)页面都是使用PHP会话控制的，只有一个SPA角页面除外。那么，是否有一种方法可以安全地共享现有的PHP会话和一个棱角页面？谢谢你的帮助。

浏览 0提问于2019-06-29得票数 2

1回答

有角路径的Laravel 5中间件

angularjs、laravel、laravel-5

我将Laravel 5与AngularJS一起用于一个项目，这样就可以将Laravel用作API，而API路由在Laravel中，而客户端路由则在AngularJS (app.js)中。是否可以使用Laravel中间件来保护AngularJS路由，例如，我希望它在角登录表单页面路由上使用RedirectIfAuthenticated中间件，以便人们在登录时不能访问该页面，但据我所知，中间件通常是在所以问题是，我是否可以使用中间件，或者我必须发出一个角度发送一个get请求，询问larave

浏览 6提问于2015-06-16得票数 1

回答已采纳

1回答

react & nodejs环境中的OAuth0

node.js、reactjs、single-page-application、access-token

我有一个网站与反应前端(SPA)和NodeJS后端(对于API)与NGINX。我想为这个站点实现OAuth0身份验证。当需要后端的数据时，使用此accessToken调用后端API。后端在accessToken.中检查这一点，前端从

浏览 2提问于2021-10-21得票数 0

2回答

与Rails后端的Rails页面的安全通信？

ruby-on-rails、reactjs、http、authentication

Rails后端目前使用常规的Devise /password登录到后端。我如何确保登陆页面以用户不可知的方式发送/接收数据到后端服务器(因为访问者不开户，他们只会填写他们的详细信息)？

浏览 0提问于2018-04-18得票数 0

回答已采纳

2回答

如何在不刷新页面的情况下使用AngularJs在rails上获取更新的会话数据

ruby-on-rails、ruby、angularjs

我目前正致力于将设计集成为一个身份验证后端，其前端是角。在不刷新页面的情况下如何获取会话数据..？谢谢你的回答..。

浏览 2提问于2015-05-26得票数 1

2回答

正在验证未对用户进行身份验证的应用中的Azure B2C令牌

azure、active-directory、jwt、azure-ad-b2c

我有一个场景，用户可以从前端应用程序登录/注册Azure AD B2C。在那之后，他们会调用一个API应用程序(使用JWT令牌)，独立于这个前端。要求API应用程序验证用户的令牌，并决定是否执行请求。我可以使用auth头将JWT令牌从前端发送到API。我也可以在API中接收它。现在的挑战是验证这个令牌不是由中间人伪造的，或者只是被获得它的人滥用。我知道每个</em

浏览 0提问于2020-04-01得票数 1

2回答

使用LexikJWTAuthenticationBundle为登录添加其他验证

lexikjwtauthbundle

我想添加额外的验证来允许登录，即不仅检查用户名和密码是否匹配，而且在允许用户登录之前对用户进行其他验证。我尝试扩展JWTTokenAuthenticator，但似乎在登录期间没有调用它的任何方法。我想使用一个自定义的"AuthenticationSuccessHandler“，但我不确定这是否是我应该这样做的地方，以及我如何从那里报告”登录“实际上是无

浏览 0提问于2017-04-22得票数 0

1回答

如何在检查cookie中JWT令牌的有效性时避免不必要的API调用

reactjs、api、authentication、cookies、jwt

当用户通过我的react前端登录时，我向服务器端发出一个api调用，在服务器端生成一个JWT令牌，并将其以仅限HTTP的安全cookie的形式发送回来。从前端进行的任何后续API调用都将设置此cookie，因此我只需在处理请求之前检查服务器端。问题来了，在前端保护我的路由。现在，我拥有的每个组件都有一个更高阶的组件。此组播进行API调用以<em

浏览 17提问于2019-04-25得票数 0

2回答

附加到api调用的多个ids

javascript、api、loops、append、frontend

因此，我可以调用一个api，该api允许我切换用户是否使用此端点来扮演vip角色。它可以同时针对多个用户，在每个用户id之间加上一个"&“问号后加上"user_id=:id”。我如何使某种类型的变量使用循环获取正确的用户I，并在实际I之前应

浏览 2提问于2020-07-28得票数 0

回答已采纳

2回答

通过客户端JS直接访问数据库API

javascript、amazon-web-services、database-connection、influxdb

我需要建立一个简单的网络前端，将主要用于绘制从数据库中提取的一些数据。数据库(即InfluxDB)公开了一个HTML API，我可以很方便地直接从Javascript前端调用它。我把登录服务放在前面(AWS Cognito)。但是，一旦用户登录，他们就可以很容易地在客户端代码中发现我的API端点，从而进行任意查询，并可能滥用它或窃取我的所有数据。我怎么才能避免呢？有没有可能以某种方式使API仅供应

浏览 1提问于2018-05-24得票数 0

1回答

React JS中的安全API调用

reactjs、rest、api-security

我有一个API，我想从我的前端向它发出请求，它是使用React构建的。但是，我不希望任何人能够在我的代码中看到API调用，因为如果有人只是打开inspect窗口，那么他们就可以看到API调用。我已经考虑过在请求中添加某种类型的头作为身份验证发送，但这也不起作用，因为如果您检查站点，就可以看到代码。我该怎么做呢？我的API返回一个私钥，我不能直接将它存储在代码中的变量中。

浏览 17提问于2020-11-30得票数 2

回答已采纳

点击加载更多