Mar*_*ski 4 javascript session express reactjs
我有一个用 Express 编写的后端 API 的 React 应用程序(所有 /api 调用都在那里代理)。
用户身份验证成功后,我将生成一个会话 ID 并将其存储在客户端的某个位置,以便稍后我可以授权对 API 的请求。
在 Express 端实现此架构的最佳实践是什么?我是否应该将会话 ID 与每个 API 请求的正文一起发送,然后在所有后端调用之前使用授权机制?或者有没有更好/更简单的方法来做到这一点?
我的直觉是采取两个步骤。
在客户端上,设置您的 HTTP 客户端以将 sessionID 作为header. 您可以header使用 HTTP 客户端(如axiosES6 中的 或 )设置自定义s fetch,并将这些headers 应用于发送到 Express API 的每个请求。
在您的应用程序上设置一个中间件功能,该功能将在服务器收到的每个请求上运行。Express 有一种简单的方法可以使用app.all("*", yourAuthFunction). 您还可以查看app.use将中间件应用于更具体的路由。这将确保您的 sessionID 在发送任何数据以响应客户端之前在服务器上得到验证。当然,您必须编写 auth 函数才能按照您的意愿工作。
祝你好运!
| 归档时间: |
|
| 查看次数: |
6571 次 |
| 最近记录: |