这是我的情况:
用户登录时,将进行API调用,并且如果其凭据有效,则返回令牌。我需要将身份验证状态(以使用户保持登录状态)和令牌存储在某处。该令牌将用于进行其他API调用。
我已阅读以下文章:1,2,3(以及其他一些文章),它们似乎相互矛盾;无论是localStorage
,cookies
还是JWT
,不同的人都认为它们都是不安全的。我也已经读过关于react-redux
的信息,但是我不确定。
由于我是reactJs
的新手,所以现在我完全迷失了最适合自己需要的解决方案。那么,进行此操作的正确方法是什么?
答案 0 :(得分:1)
最常见的做法是将令牌存储在cookie中,并将HttpOnly
设置为true
,以便所有javascript代码都无法以编程方式读取令牌。
我想您正在将axios
用作ajax客户端,您可以发出这样的请求
axios.get('https://example.com/api', {
withCredentials: true
})
这样做,axios
会将您的cookie自动发送到远程服务器