我正在使用 React、Redux 和 React-Cookie 开发一个网络。在这个网络中,我有一个登录系统,在其中我向我的后端 API 发送一个 POST 请求,它将向我发送回我的组件所需的用户数据(包括它的 cookie 令牌),并且我需要这些数据是持久的. 目前我将用户数据存储在我的商店中,并将 isAuthenticated 的布尔值存储在客户端的本地存储中(我不知道这个过程有多不安全)。我应该在哪里存储这些数据?也许在饼干里?另外,如果您对我存储经过身份验证的布尔值的方式有一些建议,那也很好。
1 回答
1
通常的做法是将user对象存储在本地存储中,并为令牌提供另一个密钥(或者您可以将令牌嵌入到用户对象中)。
不需要authenticated布尔值,您应该检查用户是否存在于本地存储中,如果存在,则您的用户已通过身份验证。
在您的logout函数中确保从本地存储中删除用户密钥,以便上述检查将返回 false。
function isAuthenticated() {
return !!localstorage.getItem('user');
}
function login(credentials) {
fetch(....)
.then(res => res.json())
.then(({user, token}) => {
localstorage.setItem('user', {...user, token});
})
}
function logout() {
localstorage.removeItem('user');
}
于 2019-11-03T20:44:22.863 回答