在React中的每个请求上验证身份验证

Question

无论何时发送任何获取请求，我都想检查后端是否返回错误代码“ ERR_USER_NOT_AUTHORIZED”，如果发生，请从前端注销用户。

基本上，我想在令牌不正确，过期等时重定向用户以登录。一种方法是轮询，我每隔x秒轮询一次服务器并进行验证，但是两次轮询之间的时间很脆弱，用户可能会看到很多错误。

P.S。我是React的新手，我主要在Django上工作，我更喜欢Django中的@login_required装饰器。

Answer 1

您可以通过两种方式处理此问题：

1. 每次获取都会在获取标头中附加身份验证令牌，后端会检查该令牌是否有效。如果没有，后端将向您的指向登录页面的抓取发送301重定向响应
2. 您可以通过将所有获取请求路由包装在一种方法中来处理此问题，该方法将在获取失败并显示“未授权”的情况下将页面重定向到登录状态。

Answer 2

您可以在后端检查response.status。通常返回401：未经授权。