)
使用koa2fly.js
const fly=
require
("flyio/src/node");
const jwt =
require
('jsonwebtoken');
const fly =
newfly
;router.
get(
'/getopenid'
,async
(ctx, next)
=>
&grant_type=authorization_code`;
// 使用flyio進行請求,和axios用法相似
const result =
await fly.
get(url);if
(result)
// 自定義登入狀態, 根據使用者的openid和session_key進行加密生成token,返回給前端請求
// 使用jsonwebtoken加密 openid,session_key
const token = jwt.
sign
(info,
'test_token');
// token 即是自登入狀態
ctx.body = token;}}
);
router.
get(
'/checktoken'
,async
(ctx, next)
=>
catch
(e)}
);
onlaunch()
);console.
log(result);}
else},
login()
);// 存在localstorage中
wx.setstoragesync
('token'
, result);}
})},
checklogin()
登入流程,前後端互動
1註冊 建立可用賬號 2登入 後端session中儲存賬號基本資訊,根據配置的時間記錄登入的時長,生成乙個tocken值,也一起儲存到session中,然後將session的資訊都以json返回給前端 之後前端在每次呼叫後端登入以外的介面時都需要在 request header中儲存access t...
前後端分離下如何登入
1.1 http無狀態性 http是無狀態的,一次請求結束,連線斷開,下次伺服器再收到請求,它就不知道這個請求是哪個使用者發過來的。當然它知道是哪個客戶端位址發過來的,但是對於我們的應用來說,我們是靠使用者來管理,而不是靠客戶端。所以對我們的應用而言,它是需要有狀態管理的,以便服務端能夠準確的知道h...
登入加密的前後端測試
前端 1 密碼加密後傳輸 前段檢視token token是身份的標識 加密之前 2.密碼未加密傳輸 使用burpsuite攔截傳送的請求,檢視傳送的請求 未加密 已加密 後端普通使用者是不能檢視密碼的,所以只能用root來檢視密碼。1 首先進入到linux桌面,在右擊桌面,單擊開啟終端。2 在如下圖...