这更像是一个工程/结构问题。我正在ReactJs中构建一个登录系统,到目前为止我所做的是通过获取他的凭据进行身份验证的用户,一旦验证了用户凭据,我就会生成一个唯一的令牌(比如一个随机字符串)并将其传递给ReactJs,现在我有几个问题:
1)如何在登录后验证传递给我在每个API调用中支持的令牌是否为有效令牌?我正在使用axios来发出一个API请求。(截至目前我在后端生成一个会话,但是这不起作用,因为如果PHP会话未在标头中传递,则axios不会在API标头中设置PHP会话ID PHP无法识别API调用是否由同一会话/用户进行) 2)是否有另一种方法来验证令牌传递是否是有效的并且如果有效则处理请求。
提前致谢。
答案 0 :(得分:0)
如果你添加
axios.defaults.withCredentials = true;
在您加入axios之后,您的会话应该开始工作。