React-Redux стороне клиента лексемы

Question

Я строю React-перевождь спа и я с помощью API, построенный на узле + экспресс + модуль JWT-simplea и passport.js

Когда пользователь входит в систему с именем пользователя/пароль, сервер проверяет эти учетные данные и отправляет клиенту веб-маркер JSON, который затем должен отправлять вместе с каждым запросом API. Поэтому приложение React-redux должно хранить этот токен.

Как безопасно хранить этот токен клиента в приложении React-redux? Какой план работы с сетевыми токенами я должен соблюдать, и как лучше всего реализовать аутентификацию пользователя на клиенте с помощью реакции-сокращения.

Спасибо за любую помощь)

Answer 1

Там статья, здесь (https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/), который детализирует основные параметры, печенье или LocalStorage/sessionStorage. Cookies - это то, что кажется рекомендуемым.

Я использовал библиотеку axios, чтобы выполнить первоначальный запрос проверки подлинности и получить ответ JWT. Оттуда я использовал библиотеку response-cookie для сохранения JWT в cookie, называемом токеном, который я передаю в заголовке авторизации для любых запросов, требующих аутентификации.