簡體 English 中英

使用jwt身份驗證保護React App

[英]securing react app with jwt authentication

原文 2018-04-02 13:59:25 5 1 javascript/ reactjs/ jwt/ session-cookies/ restful-authentication

我創建了一個使用jwt身份驗證的應用程序，流程很簡單，就像我向服務器提供用戶ID和密碼，如果通過身份驗證，它將向我提供jwt，並且我將jwt令牌存儲到會話存儲中，並允許用戶登錄，然后每次請求我創建了一個帶有axios的攔截器，該攔截器從會話存儲發送令牌，一切正常。

但是我感到困惑的是，當從會話存儲中看到用戶登錄jwt時，是否存在存儲jwt的任何安全方式（無法看到）以及當前工作流程中要采取的任何安全步驟來保護應用程序

用戶能夠看到JWT沒問題。 這是因為，讓我們假設您是用戶，並且能夠看到JWT，就像是能夠知道密碼一樣。 如果第三人知道JWT是唯一可能出現問題的時間。

可以存儲JWT的地方，或者大多數是sessionstorage或localstorage或cookies ，它們在提供的安全性方面各有優缺點。 並且在所有方法中，JWT都可以被用戶看到。

閱讀的第二部分這篇文章，在節約的區別storage和cookies ，以及如何保護JWT每個方法。

[英]How to do JWT authentication with react?

[英]React JS + REDUX + JWT Authentication JSON issue

[英]Checking for the JWT expiration in react app

[英]JWT deauthentication in React Redux App

[英]Authentication token for a React App

[英]Authentication with JWT

[英]Want to secure jwt in react based app

[英]Securing routes in react?

[英]Securing react router 4 routes

[英]Securing Password Authentication Through Ajax

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何通過反應進行 JWT 身份驗證？反應 JS + REDUX + JWT 身份驗證 JSON 問題檢查反應應用程序中的 JWT 過期 React Redux App中的JWT取消身份驗證 React App的身份驗證令牌使用JWT進行身份驗證想要在基於React的應用程序中保護jwt 確保路線反應？保護React Router 4路由通過Ajax保護密碼認證

相關標簽