将用户保存在商店中会危及我的应用程序的安全性吗?

时间:2019-02-12 18:00:29

标签: reactjs firebase redux firebase-authentication

我正在使用redux进行响应,当用户登录时,我将通过登录生成的整个用户对象存储在商店中。是否建议将任何对象用户带到应用程序? const user = auth.signInWithEmailAndPassword(email,passwd)

export function* login(auth, action){
try{
    const {email, password} = action.user
    const user = yield auth.signInWithEmailAndPassword(email, passwd)
    yield put(ActionCreator.signinSuccess(user))
}catch({message}){
    yield put(ActionCreator.signinFailure("Dind't have possible do login"))
}        
}

我使用用户对象中的令牌之类的信息来进行授权,创建帐户的日期等信息,因此我将所有对象都保存在redux的存储区中。这会使我的系统容易受到攻击吗?

1 个答案:

答案 0 :(得分:0)

基于此答案(Is Redux secure?),将敏感数据保存在商店中不是一个好主意。

如果保存的数据不会损害应用程序,则应该可以。 如果没有,那就不要保存在商店中。