Что может быть лучшим способом реализовать аутентификацию с использованием токена доступа в приложении React?

Question

Я новичок в Реагировании. Попытка реализовать аутентификацию с помощью Express.js в реагирующем веб-приложении. Я установил токен в ответных куки на бэкэнде с флагом HttpOnly, но не смог прочитать его на фронтэнде (приложение реакции). Я прошел несколько учебных пособий по файлам cookie и понял, что они не будут читаться в Javascript, если это HttpOnly.

Я думал о создании файлов cookie в приложении React, но они будут не HttpOnly, что сделает мой веб-сайтуязвима. Как лучше всего реализовать проверку подлинности в приложении React с использованием токена доступа?

Я установил файлы cookie с использованием максимального возраста, безопасности и домена, но не могу получить доступ к файлам cookie с флагом HttpOnly в приложении React и настройку файлов cookie вПриложение React не сделает их HttpOnly.

Answer 1

Нам не нужно хранить или передавать токен;у нас даже нет доступа к нему из JavaScript, потому что он хранится в файле cookie HttpOnly.

Вместо переназначения маркера доступа по ответу на стороне сервера используйте код на стороне сервера, чтобы установить файл cookie при отправке ответа,Использовать axios и свойство withCredentials указывает Axios, что он должен отправить cookie для домена API вместе с запросом. Ссылка: https://www.bignerdranch.com/blog/react-data-layer-part-3-login/