我正在使用Adonis.js(用于API)和Vue.js(用于前端)构建应用程序。我正在使用JWT令牌来保护我的API的所有路由。
我了解JWT保护API路由的功能。用户创建帐户时,会创建一个令牌来识别用户。
当我从Vue调用我的API时,我将活动用户的令牌写在标头中,然后在我的API中,我验证该令牌是否为«active»以及是否归因于用户帐户(之后进行一次调用)到我的数据库..)。
但是问题是(对我来说)我不知道如何制作中间件到我的Vue路由(验证用户是否通过身份验证)。我已经阅读了一些有关此内容的教程,结论是=>将令牌存储在本地存储中(好吧,这是合乎逻辑的),并制作一个中间件来检查令牌是否存在。
但是我认为此选项并不安全,因为如果我在本地存储中手动创建令牌,则可以在路由中“输入”。
我对这个概念感到非常困惑。你能睁开眼睛吗? 谢谢