标签: reactjs authentication cookies jwt
我正在编写React应用,并且我的服务器在httpOnly安全cookie中返回了JWT令牌。我知道JS无法读取httpOnly cookie,但是我需要确定用户是否通过了身份验证。我放弃了localStorage方法,因为它不是很安全,我想知道一种存储JWT令牌的好方法(如果可以的话,是“最佳实践”),并有一种方法可以确定用户是否通过了身份验证。