小编Sha*_*mar的帖子

当我尝试通过在 body 中传递参数来通过 fetch 方法调用 POST Api 时，我在后端端（Node js 端）得到了 req.body 未定义。此外，当我通过 Postman 通过在 body 中传递参数来调用相同的 POST api 时它工作成功（我得到了 req.body）。后端在 Node js 中，前端在 React js 中。任何帮助将不胜感激。

import React, { Component } from 'react'
import '../Css/Login.css'

export class Login extends Component {

    constructor(props) {
        super(props)

        this.state = {
            name: "",
            password: ""
        }

        this.onChange = this.onChange.bind(this);
    }

    submitHandler = (e) => {
        e.preventDefault();
        console.log(this.state);
        try {

            let result = fetch('http://localhost:4000/users/login', {
                method: 'POST',
                mode: 'no-cors',
                headers: {
                    'Content-Type': 'application/json',
                    'Accept': 'application/json' …

我正在创建登录模块。

1. 用户将输入用户名和密码。

2. 如果用户验证成功，服务器将返回 JWT 令牌。

3. 我将使用 JWT 令牌来验证 React js 中的不同 API 调用。

现在我担心的是，我发现了一些与此相关的文章，然后我发现我们可以使用仅 http 的 cookie。我们如何实现httponly cookie方法来存储JWT？安全吗？

我在node js. 我正在为仪表板创建路线。

1. 用户登录并获取JWT token.
2. 通过发送令牌，用户可以访问一些与用户相关的路由（编辑、删除、注销路由等）。
3. 但是对于管理员，我想创建可以查看用户列表、编辑或删除用户、检查用户注销时间的路由。我还在表中设置了标志来标识此人是用户还是管理员。

如何验证后端管理员的路由？