我正在构建一个React-redux spa,我正在使用基于node express jwt-simplea模块和passport.js构建的API
当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发回JSON Web令牌,然后必须将这些令牌与每个API请求一起发送 . 所以React-redux应用程序必须存储此令牌 .
如何在React-redux应用程序中安全地存储此客户端令牌?我必须遵循哪个计划与Web令牌一起使用,以及如何最好地使用react-redux在客户端上实现用户身份验证 .
谢谢你的帮助 )
1 回答
这里有一篇文章(https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/)详细介绍了主要选项,cookies或localStorage / sessionStorage . Cookies 似乎是推荐的 .
我使用axios库来发出初始身份验证请求并接收JWT响应 . 从那里,我使用react-cookie库将JWT保存在一个名为token的cookie中,我在Authorization标头中向前传递任何需要身份验证的请求 .