reactjs - 在通用 React 应用程序上存储 JWT 令牌
问题描述
我有一个使用 Redux、React-routerV4、MySQL 和 Sequelize 的通用 React 应用程序。我正在尝试保护一些路线,为此我使用 Passport,就像在本教程中一样:https ://hptechblogs.com/using-json-web-token-react/
通常建议将 JWT 存储在 Web 浏览器上,因为您不必每次加载路由时都向数据库发出请求。但是对于带有 SSR 的应用程序,这没有用,因为服务器加载的组件无法访问LocalStorage
或SessionStorage
.
我在想如果在通用应用程序的情况下将令牌存储在 cookie 中会更好……知道吗?
谢谢!
解决方案
如果您需要 SSR 支持,存储在 cookie 中是更好的选择。或者,如果您不介意在服务器端序列化到磁盘,您可以使用像node-localstorage这样的库。
但是,将 JWT 存储在本地存储或 cookie 中是一个坏主意 - 因为您本质上是在显而易见地存储用户名/密码。如果这是一个问题,那么您应该创建一个会话标识符(或类似的),然后将其存储在带有httpOnly标志的签名cookie 中,然后使用该标识符访问服务器上的敏感信息。
推荐阅读
- javascript - 无法在反应中解构变量
- angularjs - 运行函数时出现“ReferenceError:未定义角度”?
- mysql - SQL 查询至少 3 个不等于 CHAR
- sql - 从一列计算记录,其中值不同
- jquery - 页面在 jQuery 中轻微滚动时跳转
- bash - 在 Jenkins 中如何使用带有交叉编译环境的 Docker 镜像
- android - 安卓导航。从嵌套图片段弹出到外部片段
- graphql - 从自省选项卡 graphql 获取有关查询的信息
- javascript - 在 for 循环中使用 @ref 获取元素引用
- c++ - Windows 10 夜灯是如何实现的?