html5 js保存token,javascript-在HTML5 Web应用程序中使用OAuth2

最新推荐文章于 2023-07-03 21:13:31 发布
最新推荐文章于 2023-07-03 21:13:31 发布
阅读量180 收藏
点赞数
文章标签: html5 js保存token

我目前正在试验OAuth2,以开发完全用JavaScript构建的移动应用程序,该应用程序可与CakePHP API进行通信。 请看以下代码,以查看我的应用当前的外观(请注意,这是一个实验,因此代码杂乱无章,区域缺乏结构等。)

var access_token,

refresh_token;

var App = {

init: function() {

$(document).ready(function(){

Users.checkAuthenticated();

});

}(),

splash: function() {

var contentLogin = 'Log in';

$('#app').html(contentLogin);

},

home: function() {

var contentHome = '

Welcome

Log out';

$('#app').html(contentHome);

}

};

var Users = {

init: function(){

$(document).ready(function() {

$('#login').live('click', function(e){

e.preventDefault();

Users.login();

});

$('#logout').live('click', function(e){

e.preventDefault();

Users.logout();

});

});

}(),

checkAuthenticated: function() {

access_token = window.localStorage.getItem('access_token');

if( access_token == null ) {

App.splash();

}

else {

Users.checkTokenValid(access_token);

}

},

checkTokenValid: function(access_token){

$.ajax({

type: 'GET',

url: 'http://domain.com/api/oauth/userinfo',

data: {

access_token: access_token

},

dataType: 'jsonp',

success: function(data) {

console.log('success');

if( data.error ) {

refresh_token = window.localStorage.getItem('refresh_token');

if( refresh_token == null ) {

App.splash();

} else {

Users.refreshToken(refresh_token);

}

} else {

App.home();

}

},

error: function(a,b,c) {

console.log('error');

console.log(a,b,c);

refresh_token = window.localStorage.getItem('refresh_token');

if( refresh_token == null ) {

App.splash();

} else {

Users.refreshToken(refresh_token);

}

}

});

},

refreshToken: function(refreshToken){

$.ajax({

type: 'GET',

url: 'http://domain.com/api/oauth/token',

data: {

grant_type: 'refresh_token',

refresh_token: refreshToken,

client_id: 'NTEzN2FjNzZlYzU4ZGM2'

},

dataType: 'jsonp',

success: function(data) {

if( data.error ) {

alert(data.error);

} else {

window.localStorage.setItem('access_token', data.access_token);

window.localStorage.setItem('refresh_token', data.refresh_token);

access_token = window.localStorage.getItem('access_token');

refresh_token = window.localStorage.getItem('refresh_token');

App.home();

}

},

error: function(a,b,c) {

console.log(a,b,c);

}

});

},

login: function() {

$.ajax({

type: 'GET',

url: 'http://domain.com/api/oauth/token',

data: {

grant_type: 'password',

username: $('#Username').val(),

password: $('#Password').val(),

client_id: 'NTEzN2FjNzZlYzU4ZGM2'

},

dataType: 'jsonp',

success: function(data) {

if( data.error ) {

alert(data.error);

} else {

window.localStorage.setItem('access_token', data.access_token);

window.localStorage.setItem('refresh_token', data.refresh_token);

access_token = window.localStorage.getItem('access_token');

refresh_token = window.localStorage.getItem('refresh_token');

App.home();

}

},

error: function(a,b,c) {

console.log(a,b,c);

}

});

},

logout: function() {

localStorage.removeItem('access_token');

localStorage.removeItem('refresh_token');

access_token = window.localStorage.getItem('access_token');

refresh_token = window.localStorage.getItem('refresh_token');

App.splash();

}

};

关于OAuth的实现,我有很多问题:

1.)显然将access_token存储在localStorage中是不好的做法,我应该改用cookie。 谁能解释为什么? 据我所知,这不再安全或不太安全,因为cookie数据不会被加密。

更新:根据此问题:无论如何,本地存储vs Cookies将数据存储在localStorage中始终仅在客户端可用,并且不像cookie一样执行任何HTTP请求,因此对我来说似乎更安全,或者至少看起来不安全 据我所知有任何问题!

2.)关于问题1,使用cookie过期时间对我来说同样毫无意义,就好像您在看代码时一样,在应用开始时发出了获取用户信息的请求,如果返回该错误,则返回错误 它已在服务器端过期,并且需要refresh_token。 因此,当真正重要的是服务器时,不确定在客户端和服务器上都有到期时间的好处。

3.)如何在没有A的情况下获得刷新令牌,将其与原始access_token一起存储以供以后使用,并且B)还存储client_id? 有人告诉我这是一个安全性问题,但是我以后如何使用它们,却只能在仅JS的应用程序中保护它们? 再次查看上面的代码,看看到目前为止我是如何实现的。

weixin_39945523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html5 js保存token,vue生成token保存到本地存储
weixin_39862697的博客
06-18 465
这篇文章主要为大家详细介绍了vue生成token保存到本地存储,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!首先回顾一下token:token认证是RESTFUL.api的一个很重要的部分,通过token认证和token设置,后端会有一个接口传给前台:http://localhost/yiiserver/web/index.php/toke...
html5 保存token,前端保存token
weixin_39862716的博客
06-10 1977
我们可以将JWT保存在cookie,也可以保存在浏览器的本地存储里,我们保存在浏览器本地存储浏览器的本地存储提供了sessionStorage 和 localStorage 两种:sessionStorage浏览器关闭即失效localStorage长期有效, 永久性存储cookie每条cookie的存储空间为4k),localStorage一般浏览器支持的是5M大小,这个在不同的浏览器...
前端单击登录按钮实现登录的逻辑,使用cookie存储token
Dzb1993的博客
02-14 1993
1.单击登录调用接口获取返回的token 2.把获取的token设置到cookie 3.创建请求拦截器,如果有token就把token放到请求头 4.根据token获取用户信息 5.显示用户信息
html ssm写用户登陆验证,ssm 使用token校验登录的实现
weixin_39598094的博客
06-20 1071
背景token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为...
html页面如何获取已经存在的token,接口测试-chap6-获取页面动态token
weixin_35601611的博客
06-03 5659
1.在发起某些请求时,可能会要求必须是从某个页面进行请求,此时会验证页面的token2.这个token是动态生成的,每次请求时值都是不同的,不可以通过fiddler抓取的值作为固定值传入,通过fiddler抓到的是某次请求的一个值,通过python发起请求时,又是新的请求了。所以需要先获取,再传入。有点类似获取随机数,再传递这个随机数这里的例子是登录redmine,这个参数值是通过页面上的inpu...
javascript-google-oauth:用我在javascript建立的google oauth登录
02-17
JavaScript谷歌OAuth登录是一种常见的身份验证方法,特别是在Web应用程序,它允许用户通过他们的Google账户登录,而无需创建新的账户或记住额外的密码。这个项目利用了Google的OAuth2.0协议,这是一种授权框架,...
oauth2-node-client:适用于Node.jsOAuth2授权代码流库
04-04
OAuth2授权代码流是OAuth2协议的一种安全模式,主要用于Web服务器应用程序。其主要步骤包括: 1. **用户重定向**:用户被重定向到OAuth2提供者的登录页面进行身份验证。 2. **用户授权**:用户同意给予第三方应用...
node-jsonwebtoken:node.jsJsonWebToken实现http:self-issued.infodocsdraft-ietf-oauth-json-web-token.html
02-20
这是针对draft-ietf-oauth-json-web-token-08 。 它利用了 安装 $ npm install jsonwebtoken 迁移说明 用法 jwt.sign(有效载荷,secretOrPrivateKey,[选项,回调]) (异步)如果提供了回调,则使用err或JWT调用...
AngularJS-OAuth2-Sample:AngularJS-OAuth2 的示例应用程序
06-23
**AngularJS OAuth2 示例应用程序** AngularJS 是一个强大的前端JavaScript框架,由Google维护,用于构建单页应用程序(SPA)。OAuth2则是一种授权框架,广泛应用于Web应用,以安全地获取和管理用户权限。这个...
react-strava-app:简单的strava Web应用程序
05-12
在此示例,URI是来自flask应用程序的端点。 REACT_APP_AUTH_URI = 'http://localhost:5000/strava_authorize' REACT_APP_TOKEN_URI = 'http://localhost:5000/strava_token' REACT_APP_GOOGLE_MAPS_API_KEY = '...
登录token配置方法和存放位置
最新发布
qq_46130027的博客
07-03 2592
Token(令牌)是一种用于验证和授权用户访问资源的身份凭证。在许多应用程序,用户在登录时会获得一个唯一的令牌,用于在后续的请求进行身份验证。无论是服务器端存储还是客户端存储,都需要采取适当的安全措施来保护令牌的机密性和完整性。这包括使用安全的传输协议(如HTTPS),适当的令牌过期时间和刷新机制,以及防止跨站点请求伪造(CSRF)等攻击的措施。总之,令牌的配置和存储方式取决于应用程序的设计和安全要求。根据具体情况,可以选择服务器端存储、JWT 或客户端存储等方式来管理和传递令牌。
token 验证和 H5 的页面存储技术
weixin_50828895的博客
02-27 2238
token
HTML5 Web 存储(localStorage和sessionStorage)
sleepwalker_1992的专栏
09-24 1万+
HTML5 Web 存储是本地存储,存储在客户端,包括localStorage和sessionStorage。HTML5 Web 存储是以键/值对的形式存储的,通常以字符串存储。 localStorage localStorage生命周期是永久,除非主动清除localStorage信息,否则这些信息将永远存在。存放数据大小为一般为5MB,而且它仅在客户端(即浏览器)保存,不参与和服务器的通...
vue登录和session和tokenhtml5存储
weixin_42176561的博客
10-29 967
1.路由懒加载 webpack的require.ensure被import代替import(/*webpackChunkName:"App"*/'./App'), 注释里的是打包后的名字 2.//可以只在home.vue里写主路由获取一次loginfo就行routereach还可以用在防止用户直接输入跳转详情页来控制from router.beforeEach(...
js使用sessionStorage、cookie保存token
热门推荐
qq_34309704的博客
06-04 3万+
  本文是参考别人的博客写的,图片直接用的别人的 1、Tokentoken是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token便应运而生了。 2、使用token的目的:token的目的是为了减轻服务器的压力,减少频繁的查询数据库。 3、在前端请求后台的API接口的时候,为了安全性,一般需要再用...
JavaScript系列—cookie,session,token
jiaojsun的博客
07-04 1166
前言 之前整理过cookie,session,token,但发现还是云里雾里,今天读了几篇经典的文章,彻底的弄清楚这个东西。 首先我们需要知道,这三个东西的为了解决什么问题 HTTP是一种无状态的协议,而服务器端的业务必须是要有状态的, 为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面或者 APP 每次进入也都要登录一下。 而 Session 、...
app html5 cookie,在HTML5 Web App使用OAuth2
weixin_34847198的博客
06-20 133
我目前正在尝试使用OAuth2开发一个完全用JavaScript构建的移动应用程序,该应用程序与CakePHP API进行通信.看看下面的代码,看看我的应用程序当前的外观(请注意,这是一个实验,因此代码混乱,缺乏结构区域等等.)var access_token,refresh_token;var App = {init: function() {$(document).ready(function...
使用JavaScript构建ArcGIS Web和移动应用
ArcGIS JavaScript API是Esri公司提供的一款用于构建网络和移动GIS应用程序的强大工具,它允许开发者在网页和移动端创建交互式地图应用。本资源主要关注使用ArcGIS JavaScript API进行模块化开发,以及如何在手机单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值