React应用中的Jwt授权,无需在本地存储中存储令牌
实际上,我将在我的第一个React应用程序中实现jwt授权,并且我阅读了很多文章,所有这些文章都建议将令牌存储在本地存储中,由于令牌可见,因此我不知道它的安全性。所以我想到了两个解决方案,这显然不是我在这里问问题的最佳解决方案解1.在每个API请求的反应端都生成jwt令牌,但是为此,我必须在客户端使用密钥,这显然是暴露密钥的BAD IDEA。2.有两个Express应用程序一个运行react应用程序,一个运行api,我的react app的api调用将到达react express端,在该端我将生成令牌并使用令牌访问实际的api,我对此一无所知令人困惑的希望你们理解我要解释的内容。
这就是我的想法,我知道这两种解决方案都不是一个好的解决方案,因此,如果有人建议我您如何在您的应用程序中进行授权,这将非常有帮助
回答如下:- 的确,公开密钥不是一个好主意
- 为什么要为此使用多个快递应用?您可以直接在“反应式快递”应用中进行身份验证]
This是关于React,Express和JWT的精彩文章