JWT аутентификация React / AspNetCore Web Api 2.1

Question

Я занимаюсь разработкой веб-приложения с полным стеком, и на данный момент я сделал следующее:

• Создал компоненты формы входа и регистрации в React
• Разработал API для пользователей и некоторые базовые c данные, которые пользователи могут использовать
• В моем API (в контроллере учетной записи) я создал методы входа и регистрации, которые отвечают за добавление идентификаторов пользователей в базу данных и создание json веб-токенов для каждого из них.

Теперь я застрял, потому что я не уверен, что и как я должен использовать эти токены в моем интерфейсе. Я видел несколько примеров, ie. по этой ссылке: https://jasonwatmore.com/post/2019/04/06/react-jwt-authentication-tutorial-example#home -page-jsx но это меня очень смущает (поскольку я начинаю реагировать). У кого-нибудь есть идея, пример или конкретное направление c, как мне это сделать?

Answer 1

Общая идея заключается в том, что как только пользователь входит в систему, вы должны отправить клиенту токен, сгенерированный на вашем сервере.

Затем клиент должен сохранить этот токен как повар ie или в localalstorage (не рекомендуется по соображениям безопасности).

После этого клиент должен отправлять токен вместе с каждым запросом к серверу.

На вашем сервере вы должны расшифровать полученный от клиента токен и аутентифицировать пользователя. Если у пользователя должен быть доступ к указанному ресурсу c, к которому он пытается получить доступ, вы должны вернуть ответ с данными. Если токен недействителен, вы должны вернуть ответ со статусом ошибки, в котором говорится, что пользователь не прошел проверку подлинности.

Ознакомьтесь с этой статьей на носителе для получения более подробной информации о реализации.

Надеюсь, это поможет