我正在构建一个React-redux spa,我正在使用基于node + express + jwt-simplea模块和passport.js构建的API
当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发回JSON Web令牌,然后必须将这些令牌与每个API请求一起发送。因此,React-redux应用程序必须存储此令牌。
如何在React-redux应用中安全存储此客户端令牌? 我必须遵循哪个计划与Web令牌一起使用,以及如何最好地使用react-redux在客户端上实现用户身份验证。
感谢您的帮助)
答案 0 :(得分:5)
这里有一篇文章(https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/)详细介绍了主要选项,cookies或localStorage / sessionStorage。饼干似乎是推荐的。
我使用axios库进行初始身份验证请求并接收JWT响应。从那里开始,我使用react-cookie库将JWT保存在一个名为token的cookie中,我将在Authorization标头中向前传递任何需要身份验证的请求。