V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 818 days ago, the information mentioned may be changed or developed.
最近在思考对于前后端分离的项目的鉴权最佳时机是什么,我们公司是比较常见的接口粒度的鉴权,请求业务接口时如果返回 401 前端就跳登录, 但这样会导致刚进入时先展示初始的页面元素然后再跳转,体验不太好,不知道其它公司都是怎么做的,有什么新思路推荐吗?
 | 1 luckyc Jan 29, 2024  1 这种情况很常见。 解决方案是路由放在后端。路由和权限数据获取到最后再展示 layout 。否则就显示个全屏的 Spin |
 | 2 IvanLi127 Jan 30, 2024 via Android 1 如果是 jwt ,前端直接解析之前存的 jwt 的过期时间,不存在或过期就直接去登录界面,否则 api 401 时去登录。token 没时间的自己存。 上面一般后台用,前台建议做服务端渲染或者混合架构,这样就不存在这个问题了。 |
 | 3 zhuoyue100 Jan 30, 2024 1 你们现在出现 401 只有两种情况吧 1. 产品层面定义的应用长时间不操作自动退出 2. 管理在后台修改了用户权限 这两种情况都是不常见的。 如果是某些功能部分用户没有权限,这种应该是前端不会显示的 |
 | 4 duan602728596 Jan 30, 2024 1 “如果返回 401 前端就跳登录”可以做成“弹出登录框,登录成功后重新请求接口并返回数据” |
 | 5 chuck1in Jan 31, 2024 op 说的鉴权还是身份认证呢? 一般来说,身份认证用的 http status 才是 401 ,权限方面的鉴定用的是 403 这种比较多见和正规。 |
 | 7 LanceXie Feb 21, 2024 最佳做法还是路由配置通过后端管理,渲染出来的路由都是有权限的 |
Select Language