我正在学习reactjs,redux和json网络令牌。我是所有人的新手。
在我的示例应用程序中,用户从登录页面发送信息。如果信息为真,则创建 jwt 并将其设置为状态并发送到客户端。它设置为 localStorage 。当从客户端发送其他请求时,localStorage中的令牌将通过 redux action 发送到服务器以进行验证。
我阅读了一些示例和教程。他们中的一些人已经在HTTP标头中发送了jwt。
我是否必须将其发送到标题? localStorage和州足够吗?
答案 0 :(得分:2)
我是否必须将其发送到标题?
您必须以某种方式将其发送到服务器中。无论是标题还是请求的有效负载的一部分,它都无关紧要,但是将它作为Authorization标题的一部分发送更方便,几乎可以肯定被认为是更好的做法。使用Authorization标题将允许您避免在请求的正文和查询参数之间移动JWT,具体取决于其类型(POST / GET等)。
localStorage和州足够吗?
没有。在客户端本地存储JWT不会通知服务器客户端的身份验证状态。您必须使用需要用户授权的每个请求将JWT发送到服务器。
围绕JWT做一些阅读。您可以在线获得大量链接和库。 Here is one to get you started