16. 兩種架構
1. Server Based Authentication
單靠後端操作使用者的登入狀況
使用 Session 與 Cookies 記錄使用者登入狀況
適合用在目標客戶只有瀏覽器的產品
1. Token Based Authentication
前後端合作操作使用者的登入狀況
需要處理 API Header 溝通使用者登入狀況
適合用在任何產品上,擴充容易
16
17. 兩種架構 -實作會員系統要素的差異
1. 註冊: 相同
1. 登入 / 登出
Server Based Authentication: 後端利用 Session + Cookies 記錄使用者狀
態
Token Based Authentication: 前端取得 Authorization Header 告知後端使
用者狀態
17
18. 兩種架構 -實作會員系統要素的差異
1. 記住我
Server Based Authentication: 後端利用設定 TTL 長的 Cookies 記錄使用
者狀態
Token Based Authentication: 前端定期做 Token Refresh
其他: email 驗證 / 忘記密碼 等等...: 相同
程式示範: 登入 和 記住我
18