React 和 Express 身份验证

Posted

技术标签:

【中文标题】React 和 Express 身份验证【英文标题】:React and Express Authentication 【发布时间】:2020-12-04 10:51:37 【问题描述】:

我有一个快速 API,它在 cookie(httpOnly 和 Secure)中发回访问和刷新令牌,cookie 被发送到 react 客户端,这意味着当我发送获取用户数据请求时它们无法访问API并接收数据并将其添加到道具中,用户不能编辑数据并弄乱应用程序。如果这是可能的,那么解决方法是什么?那么我应该在哪里存储从服务器返回的数据呢? 干杯, 导航:)

【问题讨论】:

【参考方案1】:

晚了将近一年...

这就是我当时修复它的方法,我在没有 httpOnly 的情况下存储了 cookie,然后我使用一些 javascript 读取 cookie 值,然后我将值发送到授权标头中的服务器。

然后,我使用 req.headers['authorization']req.haeders.authorization 变量读取我的 express 服务器上的值,然后使用该值进行身份验证。

【讨论】:

以上是关于React 和 Express 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

如何在 React/Express 应用程序中实现可选身份验证?

使用 express js 后端对 React 本机应用程序进行身份验证

如何使用 MongoDB + NodeJS Express 向 ReactJS React Router 和 Redux 添加登录身份验证和会话?

使用 Express 会话反应本机身份验证?

使用护照进行身份验证后,如何在 React FROM express 中重定向到用户仪表板

使用 Passport + Facebook + Express + create-react-app + React-Router + 代理进行身份验证