在 React 应用程序中使用访问令牌实现身份验证的最佳方法是什么?
[英]What could be the best way to implement authentication using access token in React app?
问题描述
我是 React 的新手。 尝试在反应 web 应用程序中使用 Express.js 实现身份验证。 我已经在后端使用 HttpOnly 标志设置了响应 cookies 的令牌,但无法在前端读取它(反应应用程序)。 我已经阅读了 cookies 的几个教程,并且了解到如果它是 HttpOnly,它在 Javascript 中将无法读取。
我想在 React 应用程序上创建 cookies 但它们将是非 HttpOnly ,这会使我的网站易受攻击。 使用访问令牌在 React 应用程序中实现身份验证的最佳方法是什么?
我已经使用 max-age、secure 和 domain 设置了 cookies,但无法在 React 应用程序中使用 HttpOnly 标志访问 cookies 并在 React 应用程序中设置 cookies 不会让它们。
1 个解决方案
解决方案1
0 已采纳 2019-10-30 14:05:22
我们不需要存储或传递令牌; 我们甚至无法从 JavaScript 访问它,因为它存储在 HttpOnly cookie 中。
与其从服务器端响应读取访问令牌,不如在发送响应时使用服务器端代码设置 cookie。 使用 axios 和 withCredentials 属性向 Axios 指示它应该将 API 域的 cookie 与请求一起发送。 参考: https://www.bignerdranch.com/blog/react-data-layer-part-3-login/
在JavaScript中实现“保存”功能以形成表格的最佳方法是什么?
[英]What could be the best way to implement 'save' feature to form in javascript?
React Native Maps:实现可拖动标记的最佳方法是什么?
[英]React Native Maps: What's the best way to implement a draggable marker?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.