SvelteKit 最新中文文档教程(19)—— 最佳实践之身份认证
<h2 id="前言">前言</h2><p>Svelte,一个语法简洁、入门容易,面向未来的前端框架。</p>
<p>从 Svelte 诞生之初,就备受开发者的喜爱,根据统计,<strong>从 2019 年到 2024 年,连续 6 年一直是开发者最感兴趣的前端框架 No.1</strong>:</p>
<p><img src="https://yayujs-blog.oss-cn-beijing.aliyuncs.com/405488775-48df16b1-939c-489b-8d52-6071869893f0.png"></p>
<p>Svelte 以其独特的编译时优化机制著称,具有<strong>轻量级</strong>、<strong>高性能</strong>、<strong>易上手</strong>等特性,<strong>非常适合构建轻量级 Web 项目</strong>。</p>
<p>为了帮助大家学习 Svelte,我同时搭建了 Svelte 最新的中文文档站点。</p>
<p>如果需要进阶学习,也可以入手我的小册《Svelte 开发指南》,语法篇、实战篇、原理篇三大篇章带你系统掌握 Svelte!</p>
<p>欢迎围观我的“网页版朋友圈”、加入“冴羽·成长陪伴社群”,踏上“前端大佬成长之路”。</p>
<h2 id="身份认证">身份认证</h2>
<p>身份认证(Auth)指的是认证(authentication)和授权(authorization),这是构建 Web 应用程序时的常见需求。认证是指根据用户提供的凭证验证用户的身份。授权是指确定用户被允许执行哪些操作。</p>
<h2 id="会话sessions-vs-令牌tokens">会话(Sessions) vs 令牌(tokens)</h2>
<p>在用户提供了用户名和密码等凭证后,我们希望允许他们使用应用程序,而无需在后续请求中再次提供凭证。用户在随后的请求中通常通过会话标识符(session identifier)或签名令牌(如 JSON Web Token,JWT)进行认证。</p>
<p>会话 ID 最常被存储在数据库中。它们可以被立即撤销,但每次请求都需要进行数据库查询。</p>
<p>相比之下,JWT 通常不会与数据存储进行校验,这意味着它们无法被立即撤销。这种方法的优势是改善了延迟并减少了数据存储的负载。</p>
<h2 id="集成点">集成点</h2>
<p>可以在服务端 hooks中检查身份认证 cookies。如果找到与提供的凭证匹配的用户,用户信息可以存储在 <code>locals</code> 中。</p>
<h2 id="指南">指南</h2>
<p>Lucia是一个基于会话的 Web 应用程序认证的参考。它包含了在 SvelteKit 和其他 JS 项目中实现基于会话认证的示例代码片段和项目。您可以在创建新项目时使用 <code>npx sv create</code> 或在现有项目中使用 <code>npx sv add lucia</code> 来添加遵循 Lucia 指南的代码。</p>
<p>身份认证系统与 web 框架紧密耦合,因为大部分代码都在验证用户输入、处理错误和引导用户到适当的下一页。因此,许多通用的 JS 认证库都包含了一个或多个 web 框架。基于这个原因,许多用户会发现遵循 SvelteKit 特定的指南(如在Lucia中找到的示例)比在项目中包含多个 web 框架更可取。</p>
<h2 id="svelte-中文文档">Svelte 中文文档</h2>
<p>点击查看中文文档:SvelteKit 身份认证</p>
<p>系统学习 Svelte,欢迎入手小册《Svelte 开发指南》。语法篇、实战篇、原理篇三大篇章带你系统掌握 Svelte!</p>
<p>此外我还写过 JavaScript 系列、TypeScript 系列、React 系列、Next.js 系列、冴羽答读者问等 14 个系列文章, 全系列文章目录:https://github.com/mqyqingfeng/Blog</p>
<p>欢迎围观我的“网页版朋友圈”、加入“冴羽·成长陪伴社群”,踏上“前端大佬成长之路”。</p><br><br>
来源:https://www.cnblogs.com/yayujs/p/18817497
頁:
[1]