2
我目前正在製作一個Web應用程序,當用戶登錄時,我不希望將頁面重定向 - 相反,我希望客戶端只更新當前頁面上(我想過使用AJAX請求)。我正在使用帶護照的nodejs後端作爲我的身份驗證中間件。無重定向安全性的護照登錄(Node.js)
客戶方:
目前,我有,我要檢查登錄狀態簡單地調用一個函數的onload頁:
function fetchLoginStatus(){
var request = new XMLHttpRequest();
request.open("GET", "/checkLogin.json", false);
request.send();
}
服務器端:
在服務器中,我有以下路線:
app.get('/checkLogin.json', passport.authenticate('local-login'), function(req, res){
res.send(req.user.username);
});
回到客戶端上的,我檢查這個響應數據,看是否有用戶成功登錄。
這安全嗎?使用JSON進行身份驗證?還有更好的方法來完成這個嗎?
使用API(JSON)進行身份驗證非常正常,但通常這是通過「POST」請求而不是「GET」完成的。其中包含登錄憑據(這意味着它確實應該是HTTPS)。這是你的意思嗎? – dylants