1. Zuhause
  2. Frage und Antwort
  3. Sitzungscookies in React verwenden

Sitzungscookies in React verwenden

2017-04-10 10 views
2

Ich habe eine Frage zu Sitzungscookies in React.Sitzungscookies in React verwenden

Derzeit ist dies, wie ich einen Benutzer authentifizieren:

export function loginUser({ email, password }) { 
    return function(dispatch) { 
     axios.post(`${API_URL}/users/authenticate`, { email, password }, { withCredentials: true }) 
      .then((response) => { 
       if (response.data.result_status == "success") { 
        localStorage.setItem("token", JSON.stringify(response.data.user)) 
         dispatch({ type: AUTHENTICATE_USER }); 
         browserHistory.push("/home"); 
        }) 
       } 
      }) 
      .catch(() => { 
       dispatch(authError('Incorrect Login Info')); 
      }); 
    } 
}

ich die email und password an eine URL senden. Wenn die response.data.result_status == "success", dann ich die Benutzerinformationen (wie ihr Name und E-Mail) zu einem localStorage-Token und ich rufe AUTHENTICATE_USER, die ein anderes localStorage Element auf true setzt.

Da ich localStorage verwende, bleiben die Daten beim erneuten Laden erhalten. Und solange das authentifizierte localStorage nicht auf null gesetzt ist, bleibe ich auf dem System.

Nun möchten wir jedoch auf dem System so lange bleiben, wie die Sitzung des Cookies nicht abgelaufen ist. Momentan bleibe ich auf dem System basierend auf dem Token, das ich auf den lokalen Speicher gesetzt habe, nicht auf dem Cookie.

Das Back-End verwendet nicht JWT, nur ein Cookie. Gibt es eine Möglichkeit für mich zu überprüfen, ob der Cookie noch mit Axios in Verbindung steht?

Quelle

2017-04-10 lost9123193

+0

Sie können nicht für die Antwort Cookie in XHR überprüfen. Sie können Cookies vor und nach der Anfrage vergleichen. – elmeister

+0

@elmeister danke für die Antwort. Wie überprüfe ich Cookies? Müsste ich es als Token in localStorage setzen? – lost9123193

+1

Ich denke, Sie beginnen besser mit https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie – elmeister

Antwort

1

Der einzige, der weiß, dass die Sitzung aus dem Cookie noch aktiv ist, ist die API, daher müssen Sie auf dieser Seite überprüfen, ob die Sitzung aus dem Cookie noch aktiv ist. Ich nehme an, Sie erhalten eine 401 Unauthenticated, wenn Sie nicht mehr angemeldet sind, so dass Sie den Statuscode der Antwort mit jeder Anfrage überprüfen und den localStorage Artikel entfernen können, wenn die Sitzung abgelaufen ist.

Ich schlage vor, Sie eine Antwort verwenden werden interceptor from Axios den Statuscode zu überprüfen:

axios.interceptors.response.use(function (response) { 
    // Do something with response data 
    return response; 
    }, function (error) { 
    // Do something with response error 
    if (error.status === 401) { 
     // DELETE YOUR AUTHENTICATE_USER item from localStorage 
    } 
    return Promise.reject(error); 
});

Quelle

2017-04-10 16:23:46

+0

Ah ich sehe. Wenn also die axios GET ad POSTS nie einen 401 Fehler zurückgibt, bedeutet das, dass der Cookie noch in der Sitzung ist? – lost9123193

+0

Das ist richtig. –

+0

Aber was ist, wenn ein Benutzer manuell die localStorage mit Benutzername und E-Mail füllt, wird dies sie authentifiziert machen ??? –

Verwandte Themen

 Verwandte Themen