我在应用程序中使用了react-route。 而且我在JWT或firebase之上使用react-route PrivateRoute模式(遵循react-route文档)保护我的私有页面:
const PrivateRoute = ({ component: Component, ...rest }) => (
<Route
{...rest}
render={props =>
fakeAuth.isAuthenticated ? (
<Component {...props} />
) : (
<Redirect
to={{
pathname: "/login",
state: { from: props.location }
}}
/>
)
}
/>
);
fakeAuth.isAuthenticated
发生在客户端时,用户能否使用开发人员工具操纵身份验证验证并获得身份验证?(通过在每个示例中设置isAuthenticated = true)
或考虑将用户令牌保存在localStorage中。如果用户从控制台手动设置了localStorage“ user_id”,那么将认为他已通过身份验证,对吧?