我有一个使用react-boilerplate
构建的React应用程序,我不确定处理身份验证的最佳方法。这是我的问题:
如果用户进行身份验证,其令牌将存储在localStorage中。如果他们离开应用程序并返回,则清除状态,因此我将不得不再次获取他们的个人资料图片,以及通过ping服务器来检查其令牌的到期/有效期。我在哪里这样做?将此添加到每条路线的onEnter
功能中是没有意义的。
在每次后续路由更改时,显然会从服务器获取数据。页面上的每个加载数据(可能是图形,产品,帐户信息等)都将授权用户,因为令牌是在每个请求的标头中发送的。如果一条或所有路由都是未授权的,我会重定向吗?使整个页面呈现错误?只是在未授权的一个/多个部分显示未经授权的错误?不知道这是如何运作的。