前端接口授權(quán)問題

可以區(qū)分一下嘛，授權(quán)的接口url類似: /auth/add 免授權(quán)的url類似：/free/add 然后后臺(tái)api判斷一下 帶auth的需要授權(quán) 其他的不授權(quán)【free】。

可以把需要授權(quán)的接口統(tǒng)一管理，在后臺(tái)搞個(gè)類似于authority.js之類的文件進(jìn)行統(tǒng)一的校驗(yàn)處理，走/api/auth的接口
其他不需要授權(quán)的接口走/api的接口，后臺(tái)不做校驗(yàn)

我的做法是封裝個(gè)請(qǐng)求，類似這樣

valid = true 則做授權(quán)驗(yàn)證

需要驗(yàn)證權(quán)限的時(shí)候請(qǐng)求頭加上token,不需要驗(yàn)證的就不加token，前提是后端根據(jù)token來做處理，比如jwt之類的

頁面權(quán)限這東西一定是要后端控制 這樣才會(huì)安全 在進(jìn)頁面的時(shí)候都請(qǐng)求一個(gè)頁面權(quán)限接口 根據(jù)返回值來確認(rèn)是否有權(quán)限
如果只是前端簡(jiǎn)單控制一下 完全就可以寫個(gè)數(shù)組 頁面的url包含在數(shù)組里的就有權(quán)限