问前端，你们单页应用时，用户登录鉴权一般是怎么做的？

任何需要授权的接口，后端都需要检查授权，如果没授权就返回错误代码，前端再自行处理

带 token，没登录返回 401 就行

登录接口返回 token，headers 带 token 验证，没有 token，返回 401。
注意，注册和找回密码这种接口就不要带 token 了，要不然前端会问候你 10000 次的，真的。

不需要的

每个请求都要验证，否则用专门接口的话，岂不是将验证逻辑交给了前端 JS 了吗，那用户就能随便绕过你的系统登陆验证了

@duan602728596

和手机 api 一样啊， 我应该可以直接把手机 App 的那套接口给前端写单页应用吧。

还有个问题，你们部署单页应用时，后端是不是只需要给 1 个与 api 接口同域名的特定的 url 地址，然后这个地址返回的 html 里加载单页 js 文件就好了？不需要后端再提供别的 url 地址了吧？

你们是怎么发布新版本的？

JWT?

@zjsxwc app 的接口是可以用的。url 地址不需要相同，做好跨域处理就好了。部署版本也是各部署各的，互相没有影响。

js 中如何多个数据模型继承一个公共的，然后无论哪个 model 执行 request 都会先执行 precheck 过了以后再进行调用 callback。 -_- 或者说应该换个思路？

登录分配 token-》前端每次请求携带 token-》后台验证 token （没有或非系统发出的 返回 401 ）

推荐用 authing.cn

@ivydom 你到处推呀，
在想要不要 @管理员！？
因为
一来没说明为什么要用你那个？
二来这样给链接也不利于别人访问！？

jwt

拦截每一次请求，加 token 即可

检查 token 啊

服务端验证权限，这个和是不是单页应用没有关系的