Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/reactjs/21.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Reactjs 如何判断用户是否在react(客户端)中使用仅http cookies和JWT登录_Reactjs_Express_Security_Cookies_Jwt - Fatal编程技术网
Fatal编程技术网
  • reactjs/
  • Reactjs 如何判断用户是否在react(客户端)中使用仅http cookies和JWT登录

Reactjs 如何判断用户是否在react(客户端)中使用仅http cookies和JWT登录

reactjs express security cookies jwt

Reactjs 如何判断用户是否在react(客户端)中使用仅http cookies和JWT登录,reactjs,express,security,cookies,jwt,Reactjs,Express,Security,Cookies,Jwt,因此,我试图遵循安全性最佳实践,并将JWT令牌通过我的React应用程序发送到一个仅限http的安全cookie中 这对请求很有效,但我发现这种方法的主要问题是,如果我无法检查令牌是否存在,如何判断用户是否登录到客户端?我能想到的唯一方法是对一个只返回200的受保护端点创建一个简单的http 有什么想法吗?(不寻找代码实现)我将遵循的方法是假设用户已登录,并发出所需的请求,这将在请求头中自动发送httpOnly令牌 如果请求中没有令牌,服务器端应该用401响应,然后您可以在客户端做出相应的响应。

因此,我试图遵循安全性最佳实践,并将JWT令牌通过我的React应用程序发送到一个仅限http的安全cookie中

这对请求很有效,但我发现这种方法的主要问题是,如果我无法检查令牌是否存在,如何判断用户是否登录到客户端?我能想到的唯一方法是对一个只返回200的受保护端点创建一个简单的http

有什么想法吗?(不寻找代码实现)

我将遵循的方法是假设用户已登录,并发出所需的请求,这将在请求头中自动发送
httpOnly
令牌

如果请求中没有令牌,服务器端应该用401响应,然后您可以在客户端做出相应的响应。

用令牌发送头并在express中使用中间件如何?我说的是客户端。服务器端我已经有一个中间件检查cookies以提取令牌。那么为什么你不能信任你的服务器并在X响应后登录用户?我不明白这一点,只是觉得奇怪,每次用户启动应用程序时都要发送一个请求来检查用户是否登录,仅此而已。我的“逻辑”解决方案是将令牌存储在某处,然后检查我是否有令牌。然后,在任何首先发送的请求中,如果我收到404,则只需从存储令牌的任何位置删除令牌并重定向即可。@EnriqueDev您找到解决方案了吗?