Question

Я пытаюсь сохранить информацию о токене во всем приложении, но единственный известный мне способ заключается в использовании localStorage (что, по мнению большинства людей, является наихудшим способом обеспечения безопасности).

Что я могу сделать, чтобы избежать использования localStorageили, может быть, сделать это более безопасным

Action.js

export const setarToken = (token, status) => {
  return {
    type: SETAR_TOKEN,
    token: token,
    result: status
  }
}

export const loginUsuario = (email, senha) => {
  return (dispatch) => {
    API.get('usuario/autorizar?email=' + email + '&senha='  + senha)
    .then((res) =>{
      dispatch(setarToken(res.data.token, 'success'))
    })
    .catch((error) => {
      throw(error);
    })
  }
}

Reducer.js

case SETAR_TOKEN:
            localStorage.setItem('API_TOKEN', action.token)
            return null

philipjc · Answer 1 · 21 февраля 2019

Здесь вы найдете несколько хороших советов: https://auth0.com/docs/security/store-tokens

Так что вы правы, упорствовать на местном - плохая идея.В любом случае, если файлы cookie являются жизнеспособным вариантом или просто сохраняются в памяти с новым запросом токена при каждом запросе.

sathish kumar · Answer 2 · 21 февраля 2019

Лучший способ - использовать пакет ReduxPersist .... см. Здесь

Как я могу сохранить информацию о токене без localStorage?Реакт + Редукс

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу сохранить информацию о токене без localStorage?Реакт + Редукс

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов