9

I ist der Aufbau ein React-redux Spa und ich bin mit einem API auf Knoten aufgebaut + exprimieren + jwt-simplea Modul und passport.jsReact-redux clientseitige Token

wenn du den Benutzer mit Benutzername/Kennwort überprüft der Server diese Anmeldeinformationen und sendet dem Client ein JSON-Webtoken zurück, das sie dann zusammen mit jeder API-Anforderung senden müssen. Daher muss die React-Redux-App dieses Token speichern.

Wie sichere ich dieses Client-Token in der React-Redux-App sicher? Welchen Plan, mit Web-Token zu arbeiten, muss ich folgen, und wie Benutzer-Authentifizierung auf dem Client mit react-redux am besten implementieren.

Vielen Dank für jede Hilfe)

Antwort

3

Es ist ein Artikel hier (https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/), die die wichtigsten Optionen, Cookies oder localstorage/session Details. Cookies scheinen das zu empfehlen.

Ich habe die Axios-Bibliothek verwendet, um die anfängliche Authentifizierung nach der Anfrage zu machen und die JWT-Antwort zu erhalten. Von dort verwendete ich die react-cookie-Bibliothek, um den JWT in einem Cookie namens token zu speichern, den ich im Authorization-Header für alle Anfragen weitergebe, die eine Authentifizierung erfordern.