反应身份验证/权限和组件呈现

时间:2018-08-16 01:41:04

标签: reactjs react-redux jwt

我正在构建一个带有React前端和.NET核心后端的项目。

该网站的功能之一是用户可以提交表单(事件/会议),该表单将提交给管理员用户以供批准。一旦获得批准,该事件就会与其他用户的其他列表一起发布在网站上。

然后我希望用户能够转到事件/会议页面,当他们看到自己的帖子时,他们应该看到一个编辑按钮(仅对他们和管理员可见),允许他们修改自己的帖子。

这只是项目的一项功能,但其他所有功能都非常相似。用户提交数据,管理员批准,发布到实时网站上,用户或管理员可以编辑。

我正在尝试弄清楚如何建立身份验证/权限。

我正在考虑使用JWT令牌。

我是React的新手,因此请尽量不要使用Redux。

人们认为什么是解决此问题的最佳方法?

如何管理权限以及呈现组件的哪些部分?

谢谢。

1 个答案:

答案 0 :(得分:0)

鉴于您所描述的应用程序范围,除非您有任何特殊的身份验证要求,否则我只考虑使用cookie来跟踪用户。

用户可以通过HTTP请求(AJAX或表单发布)登录,随后的请求将包含身份验证cookie,以确保其已登录。

就像@azium提到的那样,这个问题与React并不是特别相关,而是任何Web应用程序的标准身份验证流程。