身份验证令牌和授权如何在 reactjs 中工作?

【问题标题】:How do authentication tokens and authorization work in reactjs?身份验证令牌和授权如何在 reactjs 中工作?
【发布时间】:2022-01-24 02:53:58
【问题描述】:

我是 reactjs 的新手,我一直在尝试了解身份验证令牌如何保护路由。在各种教程中,人们在登录用户时从 api 获取该令牌,然后将其与设置为 true 的“isAuthenticated”变量一起存储在 localStorage 中。然后在路由时他们检查 isAuthenticated 是否为真,没有任何 api 调用来验证令牌。那安全吗?我试图以相同的方式实现授权,只需添加一些 isAuthorized 变量,但是由于 react 可以在客户端工作,因此这两个变量都不能被篡改吗?

【问题讨论】:

    标签: reactjs security authentication authorization


    【解决方案1】:

    他们当然可以。客户端上的任何内容都完全由用户控制。没有“客户端授权”。此类功能(对客户端上某些功能的访问控制)通常是一种用户体验功能,例如为什么向用户显示一些无论如何都不起作用的东西。

    所有授权都必须在服务器端完成。

    这本质上意味着通常可以在客户端中拥有没有数据的页面结构(视图)供任何人查看,关键是来自后端的数据将被授权并且仅对适当的用户可用。

    【讨论】:

    • 有道理,谢谢
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-12-10
    • 2018-07-01
    • 2014-11-18
    • 1970-01-01
    • 2020-02-12
    • 1970-01-01
    • 2018-11-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode