私はKoaサーバの上でReactRouterを実行しています。サーバ側リアクタユーザ認証
私のKoaサーバーは、すべての要求が(index351を使用して)(koa-connect-history-api-fallbackを使用して)指し示すように構成されており、要求はReactRouterに転送されます。これはすべてうまくいきますが、私はユーザー認証を行う方法を理解するのに問題があります。
ルートを保護して、ルートにアクセスするためにはユーザーがログインする必要があります。問題は、自分のログインページがルートの1つであることです。これは、ユーザーがログインページにアクセスするためにログインする必要があることを意味します。
これを回避する良い方法はありますか?たとえば、私のKoaサーバーでは、 '/ login'ルート以外のすべてのルートをどうにか保護できますか?私はReactRouter内の認証を扱うこのexampleを読んだことがありますが、クライアント側であなたの認証を得ることは私には不十分です。私はベースオフになる可能性があります。あなたの好奇心の場合
、私はこの例ではreact-redux-starter-kit
はとクライアント側の認証を行うために大ざっぱですonEnter?誰かがそれを回避するためにJavaScriptを変更できますか? –
クライアント側の障壁をバイパスすることができるという考え方でコーディングする必要があります。ただし、安全なデータ(APIリクエスト)ごとにサーバー上で検証されているトークンを送信している限り、問題ありません。たとえルートに着いたとしても、機密データを提供するリクエストは失敗します。 –