我开发了一个 chrome 扩展程序,在其中将登录名与网站链接起来。
我正在使用 JWT 令牌对用户进行身份验证。因此,我将这些令牌存储在本地存储和 cookie 中。但是,我不想将它存储在浏览器的本地/会话/cookies 中以调用 API。我浏览并获得了 Redux 库。
如何使用 redux 避免将我的令牌存储在本地/会话/cookie 中?
任何示例代码片段都会非常有帮助。
1 回答
1
Redux 不会(本身)在浏览器刷新之间保留状态,所以如果用户重新加载浏览器,他基本上会被注销。这不是非常用户友好的,或者一般来说是不可取的。
不幸的是,您将不得不使用某种持久性存储,例如本地/会话/cookie-store。Redux 不会为您做这些 - Redux 只是一个帮助您以结构化方式管理状态的库。
您可以使用 Redux 在某种程度上隐藏本地、会话或 cookie 存储的使用,但您仍将“在幕后”使用它。
根据令牌的生命周期以及您在防止 XSS 方面的熟练程度,我建议将 JWT 令牌存储在仅限 http 的安全 cookie 中。这将防止恶意人员使用 XSS 窃取令牌。
于 2019-11-12T11:47:15.007 回答