私はこの例がどのように文書の中でどのように動作するかを理解しようとしていますhere。私は、fakeAuth
オブジェクトがいくつかのタイプのログインモジュールを模倣していることを理解しています。私が理解していないことは、これがisAuthenticated
フィールドでどのように安全であるかということです。誰かがこのフィールドをtrue
に変更して、保護されたルートに入ることを許可できませんでしたか?リアルータ認証の例
APIのエンドポイントがすべて安全であることを確認する必要があります。保護されたルートにアクセスしても情報は表示されませんが、これらのページは決して訪問されませんか?
2番目の質問ですが、私のサーバーが私に与えたセッションCookieを使用するために、この例をどのように適応させることができますか?私は、例のようにHOCのような方法ですべてのルート変更にログインしようとする必要がありますか?
ありがとうございます!