我正在学习 reactjs、redux 和 json web token。我对所有这些都是新手。
在我的示例应用程序中,用户从登录页面发送信息。如果信息为真,则创建jwt并将其设置为状态并发送到客户端。它设置为localStorage。当客户端发送其他请求时,localStorage 中的 token 通过redux action发送到服务器进行验证。
我阅读了一些示例和教程。其中一些已经在 HTTP 标头中发送了 jwt。
我必须将其发送到标题吗?localStorage 和 state 是否足够?
我必须将其发送到标题吗?
您必须以某种方式将其发送到请求中的服务器。无论是作为标头还是作为请求有效负载的一部分,都没有关系,但是将其作为Authorization标头的一部分发送更方便并且几乎可以肯定被认为是更好的做法。使用Authorization标头可以避免根据类型(POST / GET 等)在请求正文和查询参数之间移动 JWT。
localStorage 和 state 是否足够?
不会。在客户端本地存储 JWT 不会通知服务器客户端的身份验证状态。您必须将 JWT 与需要用户授权的每个请求一起发送到服务器。
做一些关于 JWT 的阅读。网上有很多链接和库可供您使用。这是一个帮助您入门的方法。