React 和 Express 身份验证

Posted 2023-03-10

技术标签:

【中文标题】React 和 Express 身份验证【英文标题】：React and Express Authentication 【发布时间】：2020-12-04 10:51:37 【问题描述】：

我有一个快速 API，它在 cookie（httpOnly 和 Secure）中发回访问和刷新令牌，cookie 被发送到 react 客户端，这意味着当我发送获取用户数据请求时它们无法访问API并接收数据并将其添加到道具中，用户不能编辑数据并弄乱应用程序。如果这是可能的，那么解决方法是什么？那么我应该在哪里存储从服务器返回的数据呢？干杯，导航:)

【问题讨论】：

【参考方案1】：

晚了将近一年...

这就是我当时修复它的方法，我在没有 httpOnly 的情况下存储了 cookie，然后我使用一些 javascript 读取 cookie 值，然后我将值发送到授权标头中的服务器。

然后，我使用 req.headers['authorization'] 或 req.haeders.authorization 变量读取我的 express 服务器上的值，然后使用该值进行身份验证。

【讨论】：

以上是关于React 和 Express 身份验证的主要内容，如果未能解决你的问题，请参考以下文章

如何在 React/Express 应用程序中实现可选身份验证？

使用 express js 后端对 React 本机应用程序进行身份验证

如何使用 MongoDB + NodeJS Express 向 ReactJS React Router 和 Redux 添加登录身份验证和会话？

使用 Express 会话反应本机身份验证？

使用护照进行身份验证后，如何在 React FROM express 中重定向到用户仪表板

使用 Passport + Facebook + Express + create-react-app + React-Router + 代理进行身份验证