Question

Я пытаюсь выяснить приложение React, использующее JWT для аутентификации, я действительно не знаю, как его спланировать, например:

Шаг 1: Пользователь успешно входит в приложение, получает токен JWT, сохраненный в localStorage.

Шаг 2: Как только пользователь вошел в систему, маршрутПосле внесения изменений и запроса к API REST запрос аутентифицируется с использованием ранее сохраненного токена.Полученные данные теперь находятся в состоянии.

Шаг 3: В приложении есть другие маршруты, которые фактически просто фильтруют ранее извлеченные данные, поэтому я думаю, что новые запросы простопроверка подлинности просто делает вещи медленнее и без причины.

Я хотел бы узнать хорошую практику, чтобы справиться с этим, может быть, проверить проверку подлинности через определенное время.Или правильно делать запросы при каждом изменении маршрута, просто чтобы проверить, аутентифицирован ли пользователь до сих пор?

riwu · Answer 1 · 10 мая 2018

В приложении есть другие маршруты, которые на самом деле просто фильтруют ранее извлеченные данные

делает запросы при каждом изменении маршрута, просто чтобы проверить, аутентифицирован ли пользователь до сих пор

Если у пользователя уже есть данные, с точки зрения безопасности не имеет смысла повторно проходить аутентификацию для тех же данных. Повторно выбирайте, только если вам нужно убедиться, что данные обновляются при изменении маршрута.

Обработка аутентификации JWT с помощью React

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обработка аутентификации JWT с помощью React

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов