重定向到需要身份验证的页面

Question

我使用的是JS客户端和Flask服务器端。我有一个使用Flask-JWT作为安全性的登录页面。将凭据发送到服务器并接收JWT后，将其保存在localStorage中。然后如何重定向到受保护且需要令牌的页面？我是否仍然可以更改window.location.href以重定向到不同的页面(在相同的域内)？或者我需要在服务器端做点什么？我对此真的很陌生；任何帮助我都很感激！

Answer 1

一种可能的解决方案是，在收到JWT令牌并存储在本地存储中后，您将使用window.location.replace('URL_STRING')将用户从前端重定向到受保护的页面。

现在，在受保护的页面上，确保如果令牌不存在于本地存储中，您将把用户重定向到登录页面，这样未经身份验证的用户将无法登录到受保护的页面。

在注销时，您将从本地存储中删除JWT令牌，以销毁前端应用程序中的会话。