Reactjs 直接在Redux中存储身份验证令牌安全吗？_Reactjs_Django_Redux_Django Rest Framework

Reactjs 直接在Redux中存储身份验证令牌安全吗？

reactjs django redux django-rest-framework

Reactjs 直接在Redux中存储身份验证令牌安全吗？,reactjs,django,redux,django-rest-framework,Reactjs,Django,Redux,Django Rest Framework,我目前正在为一个本地电子商务平台构建一个卖家仪表盘，并使用Django作为后端，React作为前端。我让Django Rest Framework将我的后端API提供给前端，所以我的问题是，将Django Rest Framework提供的令牌存储在Redux中最安全的方法是什么，这样我就可以使用它与后端通信。在当前Redux状态下，将令牌作为正常变量存储是否存在安全风险以前从未使用过Token auth，因此好奇地想知道如何构建它是否存在任何安全风险。是的，它是安全的，因为用户没有直接访问R

我目前正在为一个本地电子商务平台构建一个卖家仪表盘，并使用Django作为后端，React作为前端。我让Django Rest Framework将我的后端API提供给前端，所以我的问题是，将Django Rest Framework提供的令牌存储在Redux中最安全的方法是什么，这样我就可以使用它与后端通信。在当前Redux状态下，将令牌作为正常变量存储是否存在安全风险

以前从未使用过Token auth，因此好奇地想知道如何构建它是否存在任何安全风险。

是的，它是安全的，因为用户没有直接访问Redux store的权限。

您可以存储令牌（Redux store），或者是否使用Redux persist之类的工具，这取决于具体情况。