认证授权
本话题发布认证授权相关的问答文章和技术分享,将持续更新,为您推荐了10篇问答,访问即可查看更多精彩内容。
-
1
回答
17浏览
登录失败次数限制导致用户无法正常登录怎么办?
我在做登录功能时遇到了个难题:后端设置了登录失败5次封号1小时的策略,但用户反馈经常误输密码后被封号,体验太差。我试过在前端用localStorage记录失败次数,但刷新页面就重置了。 后来改成后端用...
-
1
回答
30浏览
Access Token 存储在 LocalStorage 安全吗?遇到跨域请求被泄露怎么办?
我在做用户登录功能时把 Access Token 放在了 LocalStorage,但测试跨域请求时突然出现错误:“Failed to load resource: Preflight respons...
-
1
回答
43浏览
React单点登录跳转时跨域问题怎么解决?
我在做SSO单点登录时遇到个奇怪的问题,登录回调页面跳转总报跨域错误。用Auth0的方案,配置了回调地址和redirect_uri,但每次登录成功跳回来的时候控制台都提示: Refused to di...
-
2
回答
31浏览
CAS单点登录成功后跳转页面显示404,参数错误怎么办?
在用Vue项目对接CAS单点登录时,登录成功后页面一直跳转到404。发现CAS返回的URL参数是ticket=ST-123456,但我的前端接收地址是/callback?ticket=ST-12345...
-
1
回答
165浏览
前端如何防止频繁登录尝试导致的密码暴力破解?
我现在在做登录功能的安全防护,想限制用户频繁提交密码。之前尝试用前端倒计时禁用提交按钮:setDisabled(true),但用户直接刷新页面就能继续尝试,这样根本没效果。 后端同事说他们已经做了失败...
-
1
回答
36浏览
JWT刷新令牌应该如何设计才能避免多次请求时的重复验证?
我在做文件上传功能时发现,当用户同时上传多个文件时,每个文件请求都会带着JWT访问接口,但遇到令牌过期的情况,所有请求都会触发刷新逻辑。比如这样: axios.interceptors.respons...
-
1
回答
33浏览
前端用Argon2哈希密码后,跨域请求被拦截怎么办?
我在前端用JavaScript调用Argon2对用户密码进行哈希处理,然后通过fetch发送到后端,但一直报错“Blocked by CORS policy: No 'Access-Control-A...
-
2
回答
32浏览
React中使用Argon2密码哈希时,为何生成的哈希值每次都不一致?
我在React项目里用argon2-browser库做密码哈希,按照文档写了注册和登录逻辑。但发现同一个密码多次哈希后得到的字符串每次都不同,导致登录验证总是失败。 比如用户注册时用argon2.ha...
-
2
回答
99浏览
React表单提交时密码加密失败怎么办?
我在登录表单里用bcrypt加密密码,但提交后密码字段变成undefined了,这是为什么啊? 场景是这样的:用户输入密码后点击登录,我用bcrypt.hashSync加密密码再发请求。但控制台打印出...
-
2
回答
37浏览
CAS服务票验证失败,服务端返回Ticket不匹配怎么办?
在React应用集成CAS单点登录时,获取到serviceTicket后调用验证接口总报错“Ticket不匹配”。代码逻辑没问题,但控制台显示400错误,试过刷新页面重试还是不行。 function ...
