Javascript 在React Redux应用程序中使用JWT auth令牌的正确方法
我正在使用JWT作为我的React Redux应用程序auth,我还有很多需要我的秘密令牌的服务。 我将JWT令牌保存在cookies中,以及我的Javascript 在React Redux应用程序中使用JWT auth令牌的正确方法,javascript,reactjs,redux,react-redux,jwt,Javascript,Reactjs,Redux,React Redux,Jwt,我正在使用JWT作为我的React Redux应用程序auth,我还有很多需要我的秘密令牌的服务。 我将JWT令牌保存在cookies中,以及我的commonreducer的user对象中。 因此,每次我需要执行请求时,我都会使用this.props.dispatch 像这样 this.props.dispatch({ type: types.ADMIN_DATA_REQUEST, secret: this.props.user.token }); 这是我的服务 functio
commonuserthis.props.dispatchthis.props.dispatch({
type: types.ADMIN_DATA_REQUEST,
secret: this.props.user.token
});
function getAdminData(secret) {
axios.get(config.api + api.adminData, {
params: {
secret
}
});
}
所以我很感兴趣的是,从redux商店访问JWT令牌的正确方式是什么,就像我正在做的那样,还是直接从服务中访问cookies?使用axios,您可以在加载服务文件时创建一个新实例。因此,您将按如下方式导出此实例:
export const fetch = axios.create({
baseURL: [YOUR SERVICE BASE URL]
})
export function setUserSecret (secret) {
fetch.defaults.params['secret'] = secret
}
import { fetch } from '[your_service_file.js]'
function getAdminData() {
fetch.get('[service path]');
}
这就是Redux中间件的用武之地——基本上,它是一种处理更复杂类型操作的方法。最常用的中间件是redux thunk(),它允许您分派有权访问redux状态的函数。因此,使用redux thunk,您可以在redux中存储您的秘密并执行以下操作:
const requestDataAction = () => ( dispatch, getState ) => {
const secret = getState().user.secret;
getAdminData( secret ).then( adminData => {
dispatch({ type: "UPDATE_ADMIN_DATA", adminData });
});
};
这样做的好处是,你不需要你的“秘密”在你的React组件中成为道具,因为它从不用于渲染任何东西,它只在动作中使用,我使用的是
redux saga