0
我工作的一個小應用程序,它會很好至今。我和一位朋友談過這件事,他突然讓我意識到了一些事情。我如何確保用戶只能從雲中的數據庫查詢他自己的數據?
它是一個非常簡單的應用程序,您可以創建一個用戶並製作一些個人購物清單。
我想到了一些選擇,但我不確定什麼是正確的方向 - 或者即使它們中的任何一個都是正確的。
- 用戶名/密碼&密碼存儲在本地並附加到請求中,並且每次都對數據庫進行檢查。
- 生成一個令牌,將其保存在本地存儲爲「活動」會話的DB &中,並且每次發送請求時,該令牌都會附加到該請求並進行檢查。
- ...?
對不起,如果我把這個主題有錯誤的標籤,因爲我不是100%確定他們應該放在哪裏。
我敢肯定,如果我還不清楚,我做IDD有一個後端數據庫。我如何製作一個後端可以從中獲取ID的令牌?並且我不需要有一個動態令牌,所以如果用戶還沒有登錄進行更新,會更新嗎? – Mac
這取決於您依賴的技術堆棧。例如,對於NodeJS,有[PassportJS](http://passportjs.org/),但通常這是許多框架提供的功能 –