当前在线人数14984
首页 - 分类讨论区 - 电脑网络 - 葵花宝典版 -阅读文章
未名交友
[更多]
[更多]
文章阅读:有了web backend session management, 还需要frontend session
[同主题阅读] [版面: 葵花宝典] [作者:somehow] , 2021年10月19日20:07:12
somehow
进入未名形象秀
我的博客
[上篇] [下篇] [同主题上篇] [同主题下篇]

发信人: somehow (一宁@平安是福), 信区: Programming
标  题: 有了web backend session management, 还需要frontend session management吗?
发信站: BBS 未名空间站 (Tue Oct 19 20:07:12 2021, 美东)

我们的结构是
react -> node.js -> 3rd party authentication service

node web service下面downstream services都是用同样的3rd party authentication
service。


这种authentication都有一个timeout, 比如2小时。
以往我用node.js做session management, 把timeout设成1.5小时。
(想法是如果node call other downstream service, 永远不会hit authentication
timeout。不知道对不对?)

如果过了1.5小时,frontend过来的request都会redirect to /login,然后用户必须重
新登陆。

现在学react, react也有session management,也有timeout。
我的问题是,如果web backend管理session timeout, 还要fronend session timeout
吗?


--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 100.]

[上篇] [下篇] [同主题上篇] [同主题下篇]
[转寄] [转贴] [回信给作者] [修改文章] [删除文章] [同主题阅读] [从此处展开] [返回版面] [快速返回] [收藏] [举报]
 
回复文章
标题:
内 容:


未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996