使用jwt的登录功能
来源:5-12 登录API
阿ccciii
2021-12-29
老师我有一个问题,如果我使用jwt来实现登录功能的话,我需不需要往new SuccessModel()里面传入ctx.body呢?因为如果不传的话,返回的数据里面data值为空,前端就无法拿到关于用户信息(比如说token,用户权限等)。但是如果传了ctx.body的话,会存在浏览器端用户信息被盗取的风险吗?
写回答
1回答
-
双越
2021-12-29
ctx.body 是返回数据用的,不能随便赋值,最后返回的时候再赋值。
jwt 登录的话,应该返回你代码中的 token,即 return new SuccessModel({ token })
00
相似问题