使用 express 和 react 进行用户身份验证

Question

---

PS 请注意，我对 react(with redux) 很陌生，并且通常表达出来。 我的问题更多的是“我现在该怎么办？”或“请帮助我朝着正确的方向前进”类型的问题。 我的英文很差。 我不怕自学，只是告诉我在哪里看。 大多数互联网资源都被解释了一半或假设您是专业人士。

---

我有一个需要用户身份验证的 react 客户端应用程序，并且在身份验证之后，react 应用程序需要知道客户端是登录还是注销

现在我的 React 应用程序正在使用条件渲染，这意味着我的整个应用程序都依赖于应用程序级别的状态。

当我的 react 应用程序启动时，它从一个登录组件开始，用户可以在其中添加他的电子邮件和密码

从现在开始，我完全被困在做什么，这么多问题......

如何使用他的登录输入（电子邮件/密码）对用户进行身份验证（从后端）并检查 mongoDB 中的 agiants 用户是否存在，如果他存在，我如何让前端应用程序知道他是有效用户并使用该用户信息访问某些路由？

如何从前端反应应用程序检查用户是否已登录（在身份验证和有效用户已通过身份验证后）

我可以使用 cookie 作为可能的解决方案吗？例如在服务器端设置一个 cookie（express）并在客户端访问 cookie（react），反之亦然？

很少有话题（或者可能是关于话题）的问题？什么是 Passport.js，它有助于解决我目前的困境？？？

Answer 1

就身份验证而言，使用将保存在会话存储中并可以通过 API 发送到服务器应用程序的 JWT 是 react/redux 应用程序的一种非常流行的方法。这将与所有 api 请求一起发送，以便服务器应用程序可以在向用户提供数据之前验证用户是否已登录。要检查是否有人在客户端应用程序上登录，您应该有一个 reducer/saga/thunk，在从服务器应用程序接收到成功登录消息后，将更新 redux 存储的 auth reducer 部分以翻转布尔 isLoggedIn 属性你可以暴露你的道具来检查你是否登录。

有一个需要用户认证的react客户端应用，认证后react应用需要知道客户端是登录还是退出

现在我的 React 应用程序正在使用条件渲染，这意味着我的整个应用程序都依赖于应用程序级别的状态。

当我的 react 应用程序启动时，它从一个登录组件开始，用户可以在其中添加他的电子邮件和密码

有一个react-redux结构叫duck结构非常好：https://github.com/erikras/ducks-modular-redux

对不起，我没有mongodb经验，但搜索身份验证处理，肯定会有例子。 .NET Core 非常好，如果您考虑更改，有很多教程。