Полученный токен не имеет пароля внутри.
Вы говорите, можете ли вы хранить его где-нибудь?
Веб-сайт, на котором мы сейчас работаем (stackoverflow), также хранит этот токен в локальном хранилище.
Вы можете видеть на этом рисунке, что они хранят токен в местном хранилище.
<Ч />
это безопасно?
Да, поскольку он не имеет важных данных, таких как пароль или номер кредитной карты. Более того, если у вас, как пользователя, есть этот токен на вашем компьютере, вы не передадите эту строку другим людям для доступа к вашей учетной записи (как будто вы даете кому-то свой пароль, который не является ошибкой разработчика), и эта строка слишком велика, чтобы никто другой не может создать приемлемую строку самостоятельно.
<Ч />
redux / cookies / localalstorage?
То, как я использую это. В signIn / signUp я установлю его в localstorage и запрашиваю заголовки, а после обновления сначала проверю, присутствует ли токен в localstorage или нет, если да, тогда нужно будет снова установить заголовки, так как при обновлении они будут потеряны.
<Ч />
С помощью axios вы можете легко установить заголовки следующим образом. Затем на сервере необходимо получить заголовки из запроса и проверить свой токен.
import axios from 'axios'
export default function setAuthToken(token){
if(token){
axios.defaults.headers.common['autherization'] = `Bearer ${token}`
}
else{
delete axios.defaults.headers.common['autherization']
}
}