在构建我的网站时,我决定将JWT用于身份验证功能。在前端我有React,在后端Express Server中有Postgres数据库。
现在,当用户尝试登录时,我将针对数据库验证其凭据,然后发出令牌,该令牌然后存储在浏览器中的仅HTTP cookie中。
但是,现在我正遇到一些前端问题。我需要在客户端使用某种“ CurrentUser”对象。问题是我无法使用React解码令牌并从令牌中检索数据,因为它仅用于http。我还可以将用户凭证与令牌一起发送,然后将其存储在本地/会话存储中,但这对我来说似乎并不安全。
也许我误解了JWT的应用程序,如果可以,请您指正我,并提供一些有关如何处理身份验证的建议?