我正在试图找出一个使用JWT进行身份验证的React应用程序,我真的不知道如何规划它,例如:
Step 1: 用户成功登录应用程序,获取保存在localStorage上的JWT令牌 .
Step 2: 用户登录后,路由发生变化并发出对REST API的请求,请求使用先前保存的令牌进行身份验证 . 获取的数据现在处于开启状态 .
Step 3: 该应用程序有其他路由实际上只是过滤以前获取的数据,所以我认为只是为了检查auth而发出新请求只会让事情变慢 .
我想知道一个很好的做法来处理它,也许在一段时间后检查身份验证 . 或者正确的做法是在每个路由上发出请求更改,以检查用户是否仍在进行身份验证?
1 回答
如果用户已经拥有数据,则从安全角度来看,重新验证相同数据是没有意义的 . 如果您需要确保在路由更改时更新数据,则仅重新获取 .