Хранение значка веб-сайта json

Question

Я изучаю токены, редукты и json. Я новичок на всех.

В моем примере приложения пользователь отправляет информацию со страницы входа. Если информация верна создаётся jwt и устанавливается в состояние и отправляется на клиентскую сторону. Он установлен на localStorage. Когда другой запрос отправляется от клиента, токен в localStorage отправляется на сервер с помощью действия redux для проверки.

Я прочитал несколько примеров и руководств. Некоторые из них отправили jwt в HTTP-заголовок.

Должен ли я отправить его в заголовок? Достаточно ли местное хранилище и состояние?

Answer 1

Должен ли я отправить его в заголовок?

Необходимо как-то отправить его на сервер. Независимо от того, является ли это заголовком или частью полезной нагрузки запроса, это не имеет значения, однако более удобно и почти наверняка считается лучшей практикой отправлять его как часть заголовка Authorization. Использование заголовка Authorization позволит вам избежать перемещения JWT между телом запроса и параметрами запроса в зависимости от его типа (POST/GET и т. Д.).

Есть местное хранилище и состояние достаточно?

№ Сохранение JWT локально на клиенте не информирует сервер о состоянии аутентификации клиента. Вы должны отправить JWT на сервер с каждым запросом, требующим авторизации пользователя.

Проведите некоторое чтение вокруг JWT. В Интернете доступно множество ссылок и библиотек. Here is one to get you started.