Phản ứng-Redux tokens client-side

Question

Tôi đang xây dựng một spa Phản ứng-Redux và tôi đang sử dụng một API được xây dựng trên nút + hiện + mô-đun JWT-simplea và passport.js

Khi người dùng đăng nhập với username/mật khẩu, máy chủ xác thực các thông tin đăng nhập đó và gửi khách hàng trở lại mã thông báo web JSON mà họ phải gửi cùng với mọi yêu cầu API. Vì vậy, ứng dụng React-redux phải lưu trữ mã thông báo này.

Làm cách nào để lưu trữ mã thông báo ứng dụng khách này một cách an toàn trong ứng dụng React-redux? Kế hoạch nào để làm việc với mã thông báo web mà tôi phải tuân theo và cách tốt nhất để triển khai xác thực người dùng trên máy khách bằng phản ứng-redux.

Nhờ sự giúp đỡ)

Answer 1

Có một bài viết ở đây (https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/) mà chi tiết các tùy chọn chính, cookies hoặc localStorage/sessionStorage. Cookies là những gì có vẻ được khuyến khích.

Tôi đã sử dụng thư viện trục để thực hiện yêu cầu đăng nhập xác thực ban đầu và nhận được phản hồi JWT. Từ đó, tôi đã sử dụng thư viện cookie phản ứng để lưu JWT trong cookie được gọi là mã thông báo, mà tôi chuyển tiếp trong tiêu đề Cấp quyền cho bất kỳ yêu cầu nào yêu cầu xác thực.