Это стек SQL, Express / Node и ReactJS. Я использую JsonWebToken.
Казалось бы, у других людей установлена форма входа в систему, поэтому - если пользователь входит в систему, и у него установлен флажок «Запомнить меня», он будет хранить JWT (токен) в браузере 'localStorage'. Затем они извлекают localStorage каждый раз, когда они go делают запрос, и бросают его в заголовок авторизации.
Здесь возникает вопрос c, когда пользователь покидает мое веб-приложение ... затем возвращается позже , Выполнять проверку с помощью localStorage.get ('jwtToken') при монтировании компонента? И если он существует, попробуйте войти в систему JWT (вместо имени пользователя и пароля) и открыть маркер на сервере Node, чтобы получить из него идентификатор пользователя? Если идентификатор пользователя существует, получить его информацию из БД и вернуть ее в браузер?
Это звучит правильно? Это просто немного странно или уязвимо.