0
在我的Web應用程序中,我想要轉到其他用戶的用戶主頁或個人檔案頁面。什麼用於用戶配置文件搜索:用戶名或JWT令牌?
我應該通過什麼來查詢特定用戶的數據?
應該是什麼流程?
我想用用戶配置文件構建一個完整的堆棧JS應用程序。
A
回答
0
一個很好的選擇。將選擇符合以下規則的用戶屬性:
- 是唯一的(要求)
- 永遠不會改變(建議,如果不是,提供404重定向)
所以經常使用用戶名。 如果您提供了一種更改用戶名的方法,則用戶UID的語義較少,但可以工作。
+0
(1)我們是否需要向每個JWT令牌發送身份驗證請求?我有點困惑。就像我登錄並收到了智威湯遜一樣。現在對於每一個下一個請求,我也應該發送HTTP請求身份和服務器將驗證我是一個有效的用戶或無效?如果我無效,它會返回一個錯誤,但是如果有效,它會返回請求的數據? – aniltilanthe
+0
這取決於您的身份驗證策略。兩者都是可能的。如果您使用服務器會話,則不需要在每個請求上發送明確的身份驗證信息(Cookie會話處理它),但如果不是,則您處於無需狀態的模式,該模式需要對每個請求進行身份驗證 –
相關問題
- 1. 匿名用戶訪問令牌 - JWT
- 2. SharePoint用戶配置文件搜索
- 3. 阻止特定用戶JWT令牌?
- 4. 使用JWT令牌,React Native和Redux檢索用戶信息
- 5. 如何在使用jwt令牌時檢測用戶(Slim-jwt-auth)
- 6. 什麼是用戶令牌有用?
- 7. 用戶興趣的搜索基於配置文件
- 8. django-restframework-jwt使用JWT令牌時要求輸入用戶名/密碼
- 9. jwt令牌多租戶
- 10. NodeJs - 從JWT令牌中檢索用戶信息?
- 11. WCF - 爲用戶名令牌
- 12. 如何檢查用戶是否已經分配了JWT令牌?
- 13. Facebook API - 通過名稱搜索用戶,無需訪問令牌
- 14. 如何從Django Rest Framework獲取用戶名JWT令牌
- 15. 爲什麼Firebase用戶令牌更改?
- 16. 通過oauth令牌訪問用戶配置文件passport.js
- 17. 解碼令牌不會給用戶配置文件
- 18. LexikJWT通過令牌獲取用戶配置文件
- 19. JWT(JSON Web令牌)跨用戶/應用程序使用風險
- 20. 針對不同用戶配置文件的Android搜索設置
- 21. 實施JBoss的WS-Security的用戶名令牌配置文件認證
- 22. 在Django管理員中,如何設置按用戶名搜索配置文件?
- 23. 用apache cxf加密用戶名令牌
- 24. Friendly_id用戶或配置文件模型
- 25. 用於搜索羣組的Facebook令牌
- 26. 在SharePoint用戶配置文件中搜索自定義屬性
- 27. Twitter API /查詢在用戶配置文件中搜索?
- 28. 搜索在用戶登錄時的配置文件
- 29. 從搜索中隱藏一些用戶配置文件
- 30. 用戶配置文件導入 - 比對搜索基本
爲什麼你會考慮使用JWT令牌?令牌用於驗證,通常是短暫的,並且任何給定的用戶只知道它自己的令牌 - 它不應該訪問其他用戶的令牌。 –
好的。我將使用「用戶名」並將其設置爲唯一。 (1)我們是否需要向每個JWT令牌發送認證請求?我有點困惑。就像我登錄並收到了智威湯遜一樣。現在對於每一個下一個請求,我也應該發送HTTP請求身份和服務器將驗證我是一個有效的用戶? (2)我應該將所有用戶配置文件數據存儲在同一個模式中還是創建一個不同的模式? – aniltilanthe