authentication - React-redux 客户端 token

标签 authentication reactjs passport.js single-page-application redux

我正在构建一个 React-redux spa,并且使用基于 Node + Express + jwt-simplea 模块和 Passport.js 构建的 API

当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发送回 JSON Web token ,然后客户端必须将其与每个 API 请求一起发送。因此 React-redux 应用程序必须存储此 token 。

如何在 React-redux 应用程序中安全地存储此客户端 token ? 我必须遵循哪些使用 Web token 的计划,以及如何使用 React-Redux 在客户端上最好地实现用户身份验证。

感谢您的帮助)

最佳答案

这里有一篇文章 ( https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/ ) 详细介绍了主要选项、cookie 或 localStorage/sessionStorage。 Cookie 似乎是推荐的。

我使用 axios 库发出初始身份验证 POST 请求并接收 JWT 响应。从那里,我使用react-cookie库将JWT保存在一个名为token的cookie中,我将其在授权 header 中转发给任何需要身份验证的请求。

关于authentication - React-redux 客户端 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36692491/

上一篇:ajax - axios跨域

下一篇:javascript - Apollo 客户端在 next.js 、 javascript、 graphql、react js 中出现问题

相关文章:

node.js - JWT 在 iOS Swift 应用程序中使用真的安全吗?

authentication - React Native Expo 推特认证

javascript - 如何在react.js中执行子组件验证而无需无限循环

javascript - react : Insert One Component After Another

javascript - React event.target.value 返回未定义

node.js - PassportJS req.user 发送所有用户数据

authentication - Nginx 身份验证请求意外状态 404

linux - 如何在Linux上自定义telnet登录提示

javascript - Passport 登录可以,但密码错误只是超时

javascript - Node + Passport ,错误: Authentication strategies must have a name

©2024 IT工具网  联系我们