React-Redux token sul lato client

Question

Sto costruendo un centro benessere React-redux e sto usando un API costruita sul nodo + esprimono + modulo JWT-SimpleA e passport.js

Quando l'utente accede con nome utente/password, il server convalida tali credenziali e invia al client un token Web JSON che deve quindi inviare insieme a ogni richiesta API. Quindi l'app React-redux deve memorizzare questo token.

Come archiviare in modo sicuro questo token client nell'app React-redux? Quale piano per lavorare con i token Web devo seguire e come implementare l'autenticazione dell'utente sul client con react-redux.

Grazie per qualsiasi aiuto)

Answer 1

C'è un articolo qui (https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/) che descrive le opzioni principali, biscotti o localStorage/sessionStorage. I biscotti sono quelli che sembrano essere raccomandati.

Ho utilizzato la libreria axios per effettuare la richiesta di autenticazione iniziale e ricevere la risposta JWT. Da lì, ho utilizzato la libreria react-cookie per salvare il JWT in un cookie chiamato token, che inoltro nell'intestazione Authorization per tutte le richieste che richiedono l'autenticazione.