リアクト - Reduxのクライアント側のトークンが

Question

Iが反応-Reduxのスパを構築していると私は、ノード上に構築されたAPIを使用して+表現+ JWT-simpleaモジュールをして

をpassport.jsていた場合、ユーザ名を持つユーザがログイン/パスワードを入力すると、サーバーはこれらの資格情報を検証し、JSON Webトークンをクライアントに送信し、JSON Webトークンを送信して、すべてのAPIリクエストとともに送信する必要があります。したがって、React-reduxアプリはこのトークンを保存する必要があります。

このクライアントトークンをReact-reduxアプリケーションに安全に保存するにはどうすればよいですか？ Webトークンを使用するにはどの計画を立てる必要があり、どのようにクライアントにreact-reduxを使用してユーザー認証を実装するのが最適です。

任意の助けてくれてありがとう）

Answer 1

主なオプション、クッキーやのlocalStorage /のsessionStorageの詳細をここに記事（https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/）があります。クッキーは推奨されるものです。

私はAxiosライブラリを使用して初期認証後のリクエストを行い、JWT応答を受信しました。そこから、JWTをトークンと呼ばれるクッキーに保存するためにreact-cookieライブラリを使用しました。これは、認証が必要なリクエストのAuthorizationヘッダーに転送されます。