如何存储 JWT 并使用 React 将它们与每个请求一起发送

2024-03-04

很高兴知道，因为我的基本注册/身份验证系统正在运行。

所以基本上我得到了这个：

app.post('/login', function(req,res) {
 Users.findOne({
email: req.body.email
}, function(err, user) {
if(err) throw err;

if(!user) {
  res.send({success: false, message: 'Authentication Failed, User not found.'});
} else {
  //Check passwords
  checkingPassword(req.body.password, user.password, function(err, isMatch) {
    if(isMatch && !err) {
      //Create token
      var token = jwt.sign(user,db.secret, {
        expiresIn: 1008000
      });
      res.json({success: true, jwtToken: "JWT "+token});
    } else {
      res.json({success: false, message: 'Authentication failed, wrong password buddy'});

       }
     });
    }
 });
});

然后，每当我发送带有 jwt 标头的 get 请求时，我都会使用 POSTMAN 保护我的 /admin 路由，一切都运行良好。

现在这是棘手的部分，基本上当我要登录时，如果成功，则将我重定向到管理页面，每次我尝试访问 admin/* 路由时，我想将我的 jwToken 发送到服务器，但问题是，我该如何实现这一目标？我没有使用 redux/flux，只是使用 React/react-router。

我不知道机械师是如何工作的。

多谢你们

不要将令牌存储在 localStorage 中，令牌可能会被 xss 攻击破坏。我认为最好的解决方案是在登录操作时向客户端提供访问令牌和刷新令牌。将访问令牌保存在内存中（例如 redux 状态），并且应该使用 httpOnly 标志（如果可能的话，还可以使用 secure 标志）在服务器上创建刷新令牌。访问令牌应设置为每 2-3 分钟过期一次。为了确保用户不必每 2-3 分钟输入一次凭据，我有一个间隔，调用/refreshToken当前令牌过期之前的端点（静默刷新令牌）。

这样，访问令牌就不会被 xss/csrf 破坏。但使用 xss 攻击，攻击者可以代表您拨打电话/refreshToken端点，但这不会有害，因为返回的令牌不会被破坏。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何存储 JWT 并使用 React 将它们与每个请求一起发送的相关文章

Firebase Cloud Function：multipart/form-data 出现“意外的表单结束”错误

我正在尝试在我的 Cloud Function Express 应用程序上创建文件上传路由我尝试过不同的模块例如formidable multer and busboy 但是在使用 firebase 模拟器运行服务器时没有一个可以逃脱
选择所有复选框/行 - React hooks 应用程序

我正在努力一次勾选表格中的所有复选框我可以检查各个复选框但我也想要检查的选项一个主复选框用于检查所有其他复选框我创建了 React 组件的简化版本 https codesandbox io s lively wildflower
Node js POST请求错误错误[ERR_HTTP_HEADERS_SENT]：发送到客户端后无法设置标头

我使用 Node JS Express 和 Mongo DB 开发了 REST 服务我已经定义了一个 POST 请求来将用户添加到数据库表中当我尝试在本地主机上 POSTMAN 的 REST 服务时他会工作并将用户添加到表中但节点
React fetch 有错误 fetch 被 CORS 策略阻止 [重复]

这个问题在这里已经有答案了我尝试点击登录按钮调用获取 REST 调用但是问题是提取失败并在 Javascript 控制台中显示此错误消息从源获取的访问已被 CORS 策略阻止请求的资源上不存在 Access Control Al
在节点模块文件夹中编辑react npm模块的代码

是否可以更改 module 文件夹中 npm 模块的代码我认为这不是推荐的做法还有其他方法可以实现这一目标吗目前我尝试更改模块目录中的代码但更改似乎并不适用提前致谢当然你可以改变包的内容node modules因为它是标准化格
React 测试库 waitFor 不工作

我在用反应测试库 https testing library com docs guide disappearance 2 using waitfor对我的 ReactJS 代码进行单元测试 UI 中有多个异步事件例如获取数据和单击按钮时
使用位于其他域的 JS 工作文件构建“工作人员”失败

我在用反应 pdf https www npmjs com package react pdf在我的 Django Wagtail 网站上内联渲染 PDF 文件为此我在 HTML 模板中创建一个 ID 为 React 的 div 然后运
使用node+express解压POST正文

我有一个简单的节点应用程序应该从客户端写入指标客户端以 json 格式发送指标并用 python 的 zlib 模块压缩我试图添加一个中间件来在快速 bodyParse 发生之前解压缩请求帖子我的中间件就是express默认提供的
如果我只是在提交时调用函数，是否应该在 React 中使用表单标签？

我正在创建一个包含搜索结果列表 SearchResultsComponent 和下拉过滤器 FiltersComponent 的应用程序 SearchResultsComponent 根据 FiltersComponent 中选择的过滤器来
ReactJS - 排序 - TypeError: 0 是只读的

我试图在将对象映射到reactjs之前对其进行排序但每次这样做时我都会不断收到 TypeError 0 is read only 我注意到加载时 props 是空的但即使当我试图检查数组的长度并且仅在它大于 0 时应用排序或者当数组
req.protocol 永远不会在 nginx 代理后面提供 https

我正在尝试识别我的 Express 应用程序是否通过https协议 Using nginx处理认证和加密在同一台机器上并转发请求 req protocol评估为http即使 https 正在使用并且工作正常我已经尝试了以下两种方法单
React-Router 在路由更改时重新安装组件

我有一个连接到 redux 存储的组件我有多个路由都在渲染道具中使用此组件每次路线改变时整个组件似乎都被重新安装有什么办法可以防止这种情况发生吗我的第一个想法是我可能每次都会重新实例化组件因为 render prop 是一
Spring boot 2.0.0.M4 需要一个名为“entityManagerFactory”的 bean，但无法找到

使用 spring boot 2 0 0 M4 的版本我遇到了这个问题 Description Field userRepository in webroot websrv auth service JwtUserDetailsServic
Express COR 策略阻止 Apollo 客户端从服务器获取数据

我正在运行一个反应开发服务器http localhost 3000和一个快递服务器http localhost 8080并使用 Apollo 客户端来查询服务器为了使会话数据能够从客户端传递到服务器我添加了credentials inc
Mongoose 在结果的 _id 字段中返回“new ObjectId”

当我尝试查询时结果包含 id其中包含 new ObjectId 的字段如何避免这种 new ObjectId 并仅将哈希值包含为字符串由于此问题将数据作为 JSON 响应发送回失败下面是一个基本的demo 我的查询代码 book
node-express app.get() 在 webstorm 中标记为未解决

如果您关注 JetBrainsWebStorm 中的 Node js 入门 http blog jetbrains com webstorm 2014 01 getting started with node js in webstorm
TypeError：使用react-create-app jest和enzyme进行测试时，dispatch不是一个函数

我正在尝试对使用react create app 创建的新项目进行测试现在似乎正在使用 React 16 和 Jest 3 据说有一些重大更改或者可能是 enzime 我收到类似于这篇文章的错误TypeError 当我尝试使用 JEST
JavaScript 在对象中创建数组并将数据推送到数组

我是编程新手我正在尝试 React 并具有函数 addComment 当用户向新闻添加评论时执行该函数此时我需要创建一个属性comments 数组并分配或推送到该数组输入评论值价值但现在我只重写了数组的 0 个元素无法添加新元素
为 Final-form-arrays 中的数组提供初始值会导致状态更改重置整个表单，我该如何防止这种情况？

我有一个使用最终表单数组的表单表单有效且验证有效但是当我在组件内进行状态更改时它会重置我的所有值我能够使用react final form arrays提供的相同示例复制该问题 https codesandbox io embed
React-Three/Fiber 创建 3D 文本

我正在尝试使用 Threejs React Three Fiber 创建 3D 文本我使用字体加载器加载字体如下所示 const font new FontLoader parse Microsoft Tai Le Regular js

随机推荐

如何确定安装的 Eclipse 是 32 位版本还是 64 位版本？

如何确定我的 Windows 7 PC 上的特定 Eclipse 实例是 32 位还是 64 位版本我检查了关于屏幕以及可以从那里调用的迷宫般的对话框但我没有找到任何线索另外在Windows资源管理器中右键单击eclipse e
它只是不可能添加操作扩展图标

我实际上已经尝试了两周来获得一个用于显示操作扩展的图标但绝对没有任何效果我过去见过这样的问题iOS 8 操作扩展图标大小 https stackoverflow com questions 25917700 ios 8 action e
无法安装 ruby gems - zlib 错误

我正在尝试安装一些 Ruby Gems 以便在收到 Twitter 消息时可以使用 Ruby 来通知我然而在做了一个gem update system 现在每次我尝试执行以下操作时都会出现 zlib 错误gem install任何东西
为什么我下载文件时我的移动运营商会重新编码？

我在 Android 中发现了一个非常奇怪的现象我发现当下载超过 3g 的图像时随后计算的 sha1 与服务器上的文件应有的不同经过进一步调查我发现图像实际上被缩小了尺寸并重新编码我的移动运营商 verizon 似乎正在尝试优化
String.format 使用 exception.getMessage() 作为格式

我有一个与 JAVA 中的 String format 有关的问题我的 HibernateDao 类负责持久化实体并在发生任何约束违规时抛出异常该消息包含 s 并将用作上层的格式因为我应该担心这一层中的类型因此无法识别我无法持久化
无法使用 Windows 使用 ssh 密钥访问 gitlab 存储库

我已关注这些说明 https docs gitlab com ee ssh generate an ssh key pair用于使用 ssh keygen 生成密钥对当我试图找出问题所在时我实际上生成了 ed25519 和 rsa 密钥
CSS 对角线 - 如何适应其父元素？

我怎样才能使对角线填充并适合一个盒子只是纯CSS 不使用任何背景图像 div diagonal container border 1px solid 000 width 400px height 400px margin 0 auto t
Vim 删除空行

我可以运行什么命令来删除 Vim 中的空行 g d g将在与正则表达式匹配的行上执行命令正则表达式是空行命令是 d 删除
如何将回归线添加到具有按因子进行颜色编码的多个数据系列的图中？

我希望将回归线添加到具有多个按因子进行颜色编码的数据系列的图中使用brewer pal 调色板我创建了一个图其中数据点按因子 plant ID 着色下面是代码示例 palette brewer pal 12 Paired plot
导入错误：没有名为 Crypto 的模块

我刚刚开始探索Python 我正在尝试运行 AES 算法代码但我面临着导入错误没有名为 Crypto 的模块你如何解决这个问题您必须安装加密包 https pypi python org pypi pycrypto https p
本地化静态网站的正确方法是什么

我需要将我们的网站本地化为多种语言该网站由多个静态页面组成没有动态后端我们有一个良好的国际社会人们愿意帮助我们问题是如何安排网站翻译正确的工作流程是什么静态网站本地化的最佳实践是什么如何组织语言字符串包如何组织从字符串捆绑
onreadystatechange 中 XHR 获取请求 URL

有没有办法在 onreadystatechange 方法中获取请求的URL 我想运行多个 XHR 请求并知道其中哪个会返回 xhr open GET https url i true xhr onreadystatechange funct
django 剥离/删除/清除值

我正在使用 django 1 6 7 和 python 2 7 我试图在将值提交到数据库之前清除字段中的数据如果它符合条件我一直在使用 strip 但这不再有效搜索 django 文档后我找不到解决方案这是我的 forms py 文
WPF 中的数字数据输入

您如何处理 WPF 应用程序中的数值输入如果没有 NumericUpDown 控件我一直在使用 TextBox 并使用下面的代码处理其 PreviewKeyDown 事件但它非常丑陋有没有人找到一种更优雅的方式来从用户获取数字数据而
如何在 NetBeans 平台中隐藏没有图层文件的菜单？

我很难在 NetBeans 平台中自定义菜单我看到的示例要求您拥有一个 Layer 文件但我认为我的 NetBeans 平台项目中没有该文件要通过图层隐藏菜单您应该这样做
使用 PHP eval 的风险[重复]

这个问题在这里已经有答案了可能的重复什么时候如果有的话 eval 不是邪恶的 https stackoverflow com questions 3499672 when if ever is eval not evil php 中的
两个互相引用的类

我是 C 新手所以这个问题可能很基本我有两个类需要互相引用每个都在自己的头文件中 include 是另一个的头文件当我尝试编译时我收到其中一个类的错误 ISO C 禁止声明没有类型的 Foo 如果我切换事物以便首先解析相反的标头
BottomNavigationView.setupWithNavController 不起作用

目前我正在开发一个Android应用程序我想在其中同时利用Android Navigation Component and BottomNavigationView 在开发上述应用程序时我签出了官方代码实验室这里有几个问题但事实证明它
Firebase Web：下载 URL 中的存储位置

我正在编写一个需要存储位置的 firebase 函数现在我有下载网址有没有办法像这样获取存储位置 gs dexxxxxxxxxxxxxxxx com videosvideo 67423 http gs dekhoapp appspot
如何存储 JWT 并使用 React 将它们与每个请求一起发送

很高兴知道因为我的基本注册身份验证系统正在运行所以基本上我得到了这个 app post login function req res Users findOne email req body email function err us

如何存储 JWT 并使用 React 将它们与每个请求一起发送

如何存储 JWT 并使用 React 将它们与每个请求一起发送 的相关文章

随机推荐

热门标签

如何存储 JWT 并使用 React 将它们与每个请求一起发送的相关文章