我正在构建一个带有React前端和.NET核心后端的项目。
该网站的功能之一是用户可以提交表单(事件/会议),该表单将提交给管理员用户以供批准。一旦获得批准,该事件就会与其他用户的其他列表一起发布在网站上。
然后我希望用户能够转到事件/会议页面,当他们看到自己的帖子时,他们应该看到一个编辑按钮(仅对他们和管理员可见),允许他们修改自己的帖子。
这只是项目的一项功能,但其他所有功能都非常相似。用户提交数据,管理员批准,发布到实时网站上,用户或管理员可以编辑。
我正在尝试弄清楚如何建立身份验证/权限。
我正在考虑使用JWT令牌。
我是React的新手,因此请尽量不要使用Redux。
人们认为什么是解决此问题的最佳方法?
如何管理权限以及呈现组件的哪些部分?
谢谢。
答案 0 :(得分:0)
鉴于您所描述的应用程序范围,除非您有任何特殊的身份验证要求,否则我只考虑使用cookie来跟踪用户。
用户可以通过HTTP请求(AJAX或表单发布)登录,随后的请求将包含身份验证cookie,以确保其已登录。
就像@azium提到的那样,这个问题与React并不是特别相关,而是任何Web应用程序的标准身份验证流程。