ReactJs Как проверить подлинность пользователя и идентификатор сессии, сгенерированный ExpressJs

Question

У меня есть приложение Nodejs, создающее сеанс, когда пользователь проходит аутентификацию.Я вижу, что Expressjs хранит sessionID в файле cookie, который на данный момент является HttpOnly, а сама информация о сеансе хранится на стороне сервера.

Как проверить, что пользователь прошел аутентификацию и существует открытый сеанс из ReactJS (чтоесть, сторона браузера)?Я думаю, что единственный способ состоит в том, чтобы попытаться получить доступ к этому sessionID?Каков хороший способ реализации этого?

Спасибо.

Answer 1

Регистр или логин должны отвечать необходимой пользовательской информацией на стороне клиента в React, чтобы пользовательская информация могла храниться в состоянии приложения (Redux / Flux). Идентификатор сеанса, сохраненный в виде файла cookie HttpOnly на экспресс-сервере, предназначен исключительно для того, чтобы Express мог однозначно отличить сеанс браузера.

В идеале вам также потребуется другой API для возврата пользовательской информации, которая на стороне сервера Express должна считывать cookie sessionId и возвращать информацию currentUser обратно клиенту. Предположим, вы входите в систему, и пользовательская информация сохраняется в состоянии приложения пользовательского интерфейса, а когда вы обновляете браузер, это состояние приложения сбрасывается. В таком сценарии этот API поможет восстановить состояние приложения с текущими данными пользователя. Надеюсь, это поможет.