在 React 應用程序中使用訪問令牌實現身份驗證的最佳方法是什么?
[英]What could be the best way to implement authentication using access token in React app?
問題描述
我是 React 的新手。 嘗試在反應 web 應用程序中使用 Express.js 實現身份驗證。 我已經在后端使用 HttpOnly 標志設置了響應 cookies 的令牌,但無法在前端讀取它(反應應用程序)。 我已經閱讀了 cookies 的幾個教程,並且了解到如果它是 HttpOnly,它在 Javascript 中將無法讀取。
我想在 React 應用程序上創建 cookies 但它們將是非 HttpOnly ,這會使我的網站易受攻擊。 使用訪問令牌在 React 應用程序中實現身份驗證的最佳方法是什么?
我已經使用 max-age、secure 和 domain 設置了 cookies,但無法在 React 應用程序中使用 HttpOnly 標志訪問 cookies 並在 React 應用程序中設置 cookies 不會讓它們。
1 個解決方案
解決方案1
0 已采納 2019-10-30 14:05:22
我們不需要存儲或傳遞令牌; 我們甚至無法從 JavaScript 訪問它,因為它存儲在 HttpOnly cookie 中。
與其從服務器端響應讀取訪問令牌,不如在發送響應時使用服務器端代碼設置 cookie。 使用 axios 和 withCredentials 屬性向 Axios 指示它應該將 API 域的 cookie 與請求一起發送。 參考: https://www.bignerdranch.com/blog/react-data-layer-part-3-login/
在JavaScript中實現“保存”功能以形成表格的最佳方法是什么?
[英]What could be the best way to implement 'save' feature to form in javascript?
React Native Maps:實現可拖動標記的最佳方法是什么?
[英]React Native Maps: What's the best way to implement a draggable marker?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.