原本为为拆分项目的是通过第三方的网站的来登录的,登录成功存一个cookie, 现在要前后分离,碰到一个问题,如果退出登录状态,前段再次调后端接口,接口因为是非登陆状态,以前是会重定向到登陆页面的,现在前端项目调用后端返回重定向的话返回的是status =302,这样返回如何接收或处理?
一般我们设计 API 的时候,只管鉴权,然后处理返回结果,不会去处理跳转逻辑,也就是说,当后端发现前端请求过来的的一个接口需要鉴权,而通过 token 校验发现用户已经退出登录了,那么这个接口就直接返回状态 401,如果用户登录但是没有接口权限,返回状态 403,跳转逻辑由前端自己去处理,最多会在返回的信息里,用一个字段告诉前端,这个登录的地址是哪里,但是不会直接返回302 重定向到别的地方去.
2.1m questions
2.1m answers
62 comments
56.5k users
