使用jwt身份验证保护react应用程序

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用jwt身份验证保护react应用程序相关的知识,希望对你有一定的参考价值。

我用jwt身份验证创建了一个应用程序,流程非常简单,就像我向服务器提供用户ID和密码,如果经过身份验证,那么它为我提供jwt和i存储jwt令牌到会话存储,并允许用户登录,然后在每个请求我创建了一个带有axios的拦截器,它从会话存储中发送令牌,并且everthing工作正常。

但我很困惑,当用户登录jwt时,会从sessionstorage中看到,所以它是存储jwt的任何安全方式,无法看到,以及在当前工作流程中采取的任何安全措施以保护应用程序

答案

用户能够看到JWT没有问题。这是因为,让我们假设您是用户,并且能够看到JWT,就像能够知道密码一样。如果,第三个人知道JWT是唯一可能出现问题的时间。

可以存储JWT的地方,或者主要是sessionstoragelocalstoragecookies,每个地方都有其自身的优点和缺点。在所有方法中,用户都可以看到JWT。

阅读this article的第二部分,关于storagecookies的保存之间的区别,以及如何确保每种方法的JWT。

以上是关于使用jwt身份验证保护react应用程序的主要内容,如果未能解决你的问题,请参考以下文章

使用 jwt 身份验证保护反应应用程序

在反应中使用 cookie 的客户端身份验证和受保护的路由

vertx 中的 JWT 身份验证引发未经授权的行为

使用 React 处理 JWT 身份验证

如何将用户类型的路由保护添加到具有 React 前端和 JWT 的 Laravel Web 应用程序?

在 JWT 身份验证过程中需要帮助