在现代web应用中,用户认证通常采用基于令牌(token)的机制。用户成功登录后,服务器会返回一个认证令牌。前端应用需要将此令牌妥善保存,以便在后续访问受保护的api资源时,将其作为凭证发送给服务器。
在JavaScript前端,有多种方式可以存储这些令牌,例如sessionStorage、localStorage和cookies。本教程将重点介绍sessionStorage,它提供了一种会话级别的存储方案,数据在浏览器会话结束(即浏览器标签页或窗口关闭)时会被清除,适用于需要临时保存认证状态的场景。
当用户通过登录API成功认证后,服务器通常会在响应体中包含认证令牌及其他相关用户数据。我们需要从API响应中提取这些信息,并使用sessionStorage.setItem()方法将其保存。
假设登录API的响应结构如下:
{
"success": true,
"message": "Login successful",
"data": [
{
"merchant_code": "000004",
"token": "4d9519909d99b3d451abeff1512b540e3319124f"
}
]
}以下是使用fetch API进行登录并保存令牌的JavaScript代码示例:
立即学习“Java免费学习笔记(深入)”;
// 假设 payload 是包含用户凭证(如用户名、密码)的对象
const payload = {
username: "your_username",
password: "your_password"
};
fetch("http://127.0.0.1:8000/api/login", {
method: "POST",
headers: {
"Content-Type": "application/json"
},
body: JSON.stringify(payload)
})
.then((res) => res.json())
.then((response) => {
if (response.message === "Login successful" && response.data && response.data.length > 0) {
// 登录成功,保存令牌和商户代码到 sessionStorage
sessionStorage.setItem("token", response.data[0].token);
sessionStorage.setItem("merchant_code", response.data[0].merchant_code);
console.log('登录成功,令牌已保存!');
// 可以重定向用户到仪表盘或其他页面
// window.location.href = '/dashboard';
} else {
// 登录失败处理
Swal.fire({
icon: 'error',
title: '错误',
text: response.message || '登录失败,请重试',
confirmButtonColor: 'red',
});
}
console.log(response);
})
.catch((e) => {
// 网络请求或服务器错误处理
Swal.fire({
icon: 'error',
title: '错误',
text: '服务器连接失败,请稍后再试!',
confirmButtonColor: 'red',
});
});在上述代码中,我们通过response.data[0].token和response.data[0].merchant_code访问到API响应中的具体数据,并分别使用sessionStorage.setItem("token", ...)和sessionStorage.setItem("merchant_code", ...)将其存储起来。
一旦令牌被保存到sessionStorage中,我们就可以在后续需要认证的API请求中检索并使用它。通常,令牌会被放置在HTTP请求头的Authorization字段中,格式为Bearer [token]。
在发起需要认证的API请求之前,首先检查sessionStorage中是否存在令牌,以判断用户是否已登录。
// 示例:获取当前登录用户数据
function fetchUserData() {
const token = sessionStorage.getItem("token");
if (token) {
// 用户已登录,发起带认证令牌的请求
fetch("http://127.0.0.1:8000/api/user-data", {
method: "GET",
headers: {
"Content-Type": "application/json",
"Authorization": `Bearer ${token}` // 在请求头中添加认证令牌
}
})
.then(res => res.json())
.then(data => {
console.log("用户数据:", data);
// 处理用户数据
})
.catch(error => {
console.error("获取用户数据失败:", error);
Swal.fire({
icon: 'error',
title: '错误',
text: '获取用户数据失败,请重试!',
confirmButtonColor: 'red',
});
});
} else {
// 用户未登录,可以重定向到登录页或显示提示
console.log("用户未登录,请先登录。");
Swal.fire({
icon: 'info',
title: '提示',
text: '您尚未登录,请先登录!',
confirmButtonColor: 'blue',
});
// window.location.href = '/login';
}
}
// 调用函数以获取用户数据
// fetchUserData();通过sessionStorage.getItem("token")可以轻松地获取之前保存的令牌。然后,将其动态地添加到Authorization请求头中。
当用户选择登出时,应清除sessionStorage中存储的认证信息,以确保会话安全。sessionStorage提供了两种清除数据的方法:
对于用户登出,通常推荐使用sessionStorage.clear()来彻底清除所有会话相关数据,或者针对性地使用removeItem清除token和merchant_code。
function logoutUser() {
// 清除所有会话存储数据
sessionStorage.clear();
// 或者只清除特定的令牌和商户代码
// sessionStorage.removeItem("token");
// sessionStorage.removeItem("merchant_code");
console.log("用户已登出,令牌已清除。");
// 重定向到登录页或首页
// window.location.href = '/login';
Swal.fire({
icon: 'success',
title: '登出成功',
text: '您已安全登出!',
confirmButtonColor: 'green',
});
}
// 示例:在点击登出按钮时调用
// document.getElementById('logoutButton').addEventListener('click', logoutUser);本教程选择sessionStorage是因为它提供了会话级别的临时存储,符合大多数前端认证令牌的生命周期需求,并且易于在JavaScript中进行操作。
通过本教程,我们学习了如何在JavaScript前端应用中利用sessionStorage有效地管理用户认证令牌。从成功登录后保存令牌,到在后续受保护的API请求中携带令牌,再到用户登出时清除会话数据,这一整套流程构成了前端认证管理的基础。理解sessionStorage的特性及其与其他存储方式的区别,有助于我们根据实际需求选择最合适的存储方案,并构建安全、健壮的Web应用。
以上就是JavaScript前端认证:利用sessionStorage管理API令牌的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
969
