Рос*_*лко 11 authentication single-page-application reactjs passport.js redux
我正在构建一个React-redux spa,我正在使用基于node + express + jwt-simplea模块和passport.js构建的API
当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发回JSON Web令牌,然后必须将这些令牌与每个API请求一起发送.所以React-redux应用程序必须存储此令牌.
如何在React-redux应用程序中安全地存储此客户端令牌?我必须遵循哪个计划与Web令牌一起使用,以及如何最好地使用react-redux在客户端上实现用户身份验证.
谢谢你的帮助 )
这里有一篇文章(https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/)详细介绍了主要选项,cookies或localStorage/sessionStorage.饼干似乎是推荐的.
我使用axios库来发出初始身份验证请求并接收JWT响应.从那里,我使用react-cookie库将JWT保存在一个名为token的cookie中,我在Authorization标头中向前传递任何需要身份验证的请求.
| 归档时间: |
|
| 查看次数: |
1180 次 |
| 最近记录: |