Question

Я использую реагировать с избыточностью, и когда пользователь входит в систему, я помещаю весь пользовательский объект, созданный при входе в систему, в хранилище.Рекомендуется ли привнести в приложение какой-либо объект пользователя?const user = auth.signInWithEmailAndPassword (email, passwd)

export function* login(auth, action){
try{
    const {email, password} = action.user
    const user = yield auth.signInWithEmailAndPassword(email, passwd)
    yield put(ActionCreator.signinSuccess(user))
}catch({message}){
    yield put(ActionCreator.signinFailure("Dind't have possible do login"))
}        
}

Я использую информацию, такую как токен, который входит в пользовательский объект, для авторизации, дату создания учетной записи и другие ... поэтому я продолжаювесь объект в магазине редукса.Это делает мою систему уязвимой?

Pedro Paulo · Answer 1 · 12 февраля 2019

Основываясь на этом ответе ( Безопасен ли Redux? ), не рекомендуется сохранять конфиденциальные данные в хранилище.

Если сохраняемые данные не скомпрометируютприложение, оно должно быть в порядке.Если нет, то не экономьте в магазине.

Сохранить пользователя в магазине, поставить под угрозу безопасность моего приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сохранить пользователя в магазине, поставить под угрозу безопасность моего приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов