reactjs - 在 React 中存储 JWT 令牌
问题描述
我写了一个反应应用程序,它使用 REST API 来处理它的请求。这进展顺利,但由于所有端点都受到保护,它们需要 JWT 令牌进行身份验证。
我阅读了很多关于如何存储实际令牌的内容 - 我发现不建议使用 localStorage,因为任何 Javascript 都可以访问它。
我最喜欢的计划是在服务器提供页面时呈现 ID 令牌(例如,像 CSRF 令牌,ID 令牌包含在呈现的页面中,然后通过 React 存储在状态中),但是,所有 Javascript 代码都是静态的而不是由服务器渲染,因此无法在 JS 文件本身内渲染令牌。
我考虑过将令牌渲染到一个 div 并告诉 React 从那里获取它 - 但这也感觉很糟糕,因为 div 本身仍然对用户可见并且可以通过 JS 访问。另一种解决方案是令牌端点,用户使用会话令牌进行身份验证,该会话令牌存储他的会话(已加密且 Javascript 无法访问)以获取然后由 React 使用的令牌。
我想问一下是否有其他方法可以解决这个问题,或者令牌端点总体上是不是一个坏主意或有任何缺点(CSRF?)。
非常感谢,
解决方案
推荐阅读
- css - 我们如何在新设计中创建 CSS 通知警报
- javascript - 如何在 url 中不包含结束标点符号(正则表达式)
- javascript - JS 脚本有时无法在 Rails 5 上加载
- c# - 读取不会初始化的数组时出现 C# NullReferenceException
- sql - 链接服务器上的更新语句耗时过长
- python - 尝试在 Maya 2018 Python 环境中导入 cjson
- r - 如何在 R 中按 data.table 将分组的行复制到列中?
- r - 过滤组内的值,但返回所有其他组的所有值(记录)
- swift - 如果函数相似,Swift 如何决定执行哪个函数?
- android - TextView 中断时的交替行