Reactjs 创建预签名的url以对用户进行身份验证
我有一个react应用程序,它有一个传统的登录页面和流程。一旦用户输入正确的凭据,就会给他们一个jwt,该jwt存储在浏览器本地存储器中 但是,我希望通过创建一个短期的预签名URL(与S3相同)来授予某些用户访问权限。URL看起来像Reactjs 创建预签名的url以对用户进行身份验证,reactjs,react-router,Reactjs,React Router,我有一个react应用程序,它有一个传统的登录页面和流程。一旦用户输入正确的凭据,就会给他们一个jwt,该jwt存储在浏览器本地存储器中 但是,我希望通过创建一个短期的预签名URL(与S3相同)来授予某些用户访问权限。URL看起来像myapp.com/resource?token=ey6347fdefd…. 然后,我可以向我的应用程序添加一条新路线。当任何人点击此路径时,我可以在资源组件中定义一些逻辑,以便: 从查询字符串中提取标记 使用令牌中的exp验证令牌并确保其未过期 如果成功,请将UI重
myapp.com/resource?token=ey6347fdefd….
然后,我可以向我的应用程序添加一条新路线
。当任何人点击此路径时,我可以在资源
组件中定义一些逻辑,以便:
exp
验证令牌并确保其未过期/login
另外,如果我在上面的第3步中将用户重定向到
/login
,是否会出现任何情况?询问,因为我将是创建这些预签名URL的人,所以假设它总是正确的(?)。如果第三方创建了这些预签名的URL,那么我更关心的是验证它们。如果您在URL中包含JWT,那么它不是短期URL——或者我误解了吗?我可以在令牌中包含exp
参数,以便在X分钟后自动失效。如果您在URL中包含JWT,那么它不是一个短期URL——或者我误解了?我可以在令牌中包含exp
参数,以便在X分钟后自动使其失效。