【问题标题】:React and Express AuthenticationReact 和 Express 身份验证
【发布时间】:2020-12-04 10:51:37
【问题描述】:
我有一个快速 API,它在 cookie(httpOnly 和 Secure)中发回访问和刷新令牌,cookie 被发送到 react 客户端,这意味着当我发送获取用户数据请求时它们无法访问API并接收数据并将其添加到道具中,用户不能编辑数据并弄乱应用程序。如果这是可能的,那么解决方法是什么?那么我应该在哪里存储从服务器返回的数据呢?
干杯,
导航:)
【问题讨论】:
标签:
reactjs
express
authentication
jwt
【解决方案1】:
晚了将近一年...
这就是我当时修复它的方法,我在没有 httpOnly 的情况下存储了 cookie,然后我使用一些 javascript 读取 cookie 值,然后我将值发送到授权标头中的服务器。
然后,我使用 req.headers['authorization'] 或 req.haeders.authorization 变量读取我的 express 服务器上的值,然后使用该值进行身份验证。