繁体 English 中英

使用jwt身份验证保护React App

[英]securing react app with jwt authentication

原文 2018-04-02 13:59:25 6 1 javascript/ reactjs/ jwt/ session-cookies/ restful-authentication

我创建了一个使用jwt身份验证的应用程序，流程很简单，就像我向服务器提供用户ID和密码，如果通过身份验证，它将向我提供jwt，并且我将jwt令牌存储到会话存储中，并允许用户登录，然后每次请求我创建了一个带有axios的拦截器，该拦截器从会话存储发送令牌，一切正常。

但是我感到困惑的是，当从会话存储中看到用户登录jwt时，是否存在存储jwt的任何安全方式（无法看到）以及当前工作流程中要采取的任何安全步骤来保护应用程序

用户能够看到JWT没问题。 这是因为，让我们假设您是用户，并且能够看到JWT，就像是能够知道密码一样。 如果第三人知道JWT是唯一可能出现问题的时间。

可以存储JWT的地方，或者大多数是sessionstorage或localstorage或cookies ，它们在提供的安全性方面各有优缺点。 并且在所有方法中，JWT都可以被用户看到。

阅读的第二部分这篇文章，在节约的区别storage和cookies ，以及如何保护JWT每个方法。

[英]How to do JWT authentication with react?

[英]React JS + REDUX + JWT Authentication JSON issue

[英]Checking for the JWT expiration in react app

[英]JWT deauthentication in React Redux App

[英]Authentication token for a React App

[英]Authentication with JWT

[英]Want to secure jwt in react based app

[英]Securing routes in react?

[英]Securing react router 4 routes

[英]Securing Password Authentication Through Ajax

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过反应进行 JWT 身份验证？反应 JS + REDUX + JWT 身份验证 JSON 问题检查反应应用程序中的 JWT 过期 React Redux App中的JWT取消身份验证 React App的身份验证令牌使用JWT进行身份验证想要在基于React的应用程序中保护jwt 确保路线反应？保护React Router 4路由通过Ajax保护密码认证

相关标签