我正在构建一个 React-redux spa,并且使用基于 Node + Express + jwt-simplea 模块和 Passport.js 构建的 API
当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发送回 JSON Web token ,然后客户端必须将其与每个 API 请求一起发送。因此 React-redux 应用程序必须存储此 token 。
如何在 React-redux 应用程序中安全地存储此客户端 token ? 我必须遵循哪些使用 Web token 的计划,以及如何使用 React-Redux 在客户端上最好地实现用户身份验证。
感谢您的帮助)
最佳答案
这里有一篇文章 ( https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/ ) 详细介绍了主要选项、cookie 或 localStorage/sessionStorage。 Cookie 似乎是推荐的。
我使用 axios 库发出初始身份验证 POST 请求并接收 JWT 响应。从那里,我使用react-cookie库将JWT保存在一个名为token的cookie中,我将其在授权 header 中转发给任何需要身份验证的请求。
关于authentication - React-redux 客户端 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36692491/