业务场景
2023-01-19 本文已影响0人
欢西西西
1. 登录
1.1 token登录
access_token:服务端根据它来校验请求的合法性
refresh_token:为了续签access_token,它的有效期比access_token更长
流程.png
-
为什么需要定时刷新token?
① 因为token有有效期,用户操作中不能由于突然token过期而去重新登录,所以需要在access_token过期之前刷新token(刷新的时候使用refresh_token) -
那为什么要给token设置有效期?
① 因为token需要能失效:如果token不会失效,那用户修改了密码后原token仍然能使用
② 从需求出发:用户不希望在长期不做操作的情况下,比如电脑交给他人使用的时候,会话仍然有效,所以token需要能失效
③ 不断刷新token以减少“泄露”,提升安全性 - 在路由切换和发送http请求之前,也需要判断如果没有这2个token就跳到登录页
-
JWT (JSON Web Token)
为了验证用户的身份,需要浏览器向服务器发送一个验证信息,我们称之为token,如果这个token通常由JSON数据格式组成,并会通过散列算法生成一个字符串,则将其称之为JWT
1.2 微信用户登录第三方平台
总流程:
- 申请appid和appSecret
- 调用微信的api获取code
- 调用微信的api,使用code、appid、appSecret换取openid、unionid,token等参数
不同应用获取code的方式:
- 微信小程序,可以使用wx.login()
- 第三方网站
(1)可以打开微信提供的url,同时在url上配置上自己的appid、appSecret以及扫码后要返回的域名(也可以内嵌微信提供的二维码,调用new WxLogin去配置这些参数)
(2)微信用户扫码后,会跳转我们配置的redirect_uri,并带上code等参数
2. 前端监控
http://t.zoukankan.com/fundebug-p-how-to-monitor-resource-error.html
- 监控流程:监控错误 -> 搜集错误 -> 存储错误 -> 分析错误 -> 错误报警-> 定位错误 -> 解决错误
| 监控什么? | 如何监控? | 上报信息 |
|---|---|---|
| js脚本报错 | window.addEventListener("error") |
报错时间(所有报错的固定字段)、错误类型(固定)、客户账号(固定)、所在文件、错误堆栈、客户端信息】等字段 |
| 静态资源加载错误 | ||
| http请求错误 | 在自己封装的请求方法里监控 | 发生错误时上报【接口地址、响应数据信息】等 |
| 白屏时间、渲染时间等 | window.performance.timing |
定义阈值,超过后上报 |
- 如果访问量很大造成需要频繁发送日志
- 暂存,当超过N条后再上报
- 监控结果
- 可视化展示
- 异常数据报警
3.
image
