前后端分离后，服务器如何鉴权？

在前后端不分离的传统应用中，鉴权通常是通过服务器端渲染页面并在服务端控制访问权限来实现的。然而，在前后端分离架构中，这种传统的服务端鉴权方式不再适用，因为前端和后端通过API进行通信，而不是通过服务端渲染页面。

在Vue（或任何其他前端框架）与后端进行交互时，原本的前后端不分离的鉴权机制需要进行调整，以适应新的架构。以下是一些在前后端分离架构中常用的鉴权方法：
 

Token-Based Authentication（基于令牌的认证）

使用JSON Web Tokens (JWT) 或其他类型的令牌来进行认证。
用户登录后，后端会生成一个令牌并返回给前端。
前端在后续的API请求中附带这个令牌，后端通过验证令牌来确认用户的身份和权限。
 

OAuth 2.0

OAuth 2.0 是一个开放标准，用于授权第三方应用访问用户在另一服务提供者上的资源，而无需获取用户的密码。
在前后端分离的应用中，可以使用OAuth 2.0来进行用户认证和授权。
 

Session-Based Authentication（基于会话的认证）

尽管前后端分离架构中较少使用基于会话的认证，但在某些情况下仍然可行。
用户登录后，后端会创建一个会话，并将会话ID返回给前端。
前端在后续的请求中通过Cookie或自定义HTTP头携带会话ID。
后端通过验证会话ID来确认用户的身份。
 

使用第三方身份提供者

可以利用如Google、Facebook、GitHub等第三方身份提供者进行用户认证。
用户通过第三方平台认证后，前端会获得一个令牌或代码，然后将其发送到后端进行验证和授权。
 

前后端分离的鉴权重点

在前后端分离架构中实现鉴权时，安全性是至关重要的。需要确保

传输过程中的数据安全（例如，使用HTTPS）。
令牌的存储和传输安全（不要在前端代码中暴露令牌）。
令牌的过期和刷新机制。
防止跨站请求伪造（CSRF）和跨站脚本（XSS）等安全攻击。

总之，虽然原本前后端不分离的鉴权方式在前后端分离架构中可能不再直接适用，但通过采用适当的认证和授权机制，仍然可以确保应用的安全性。