我有一个使用 构建的 React 应用程序react-boilerplate,但我不确定处理身份验证的最佳方式。这是我的问题:
如果用户进行身份验证,他们的令牌将存储在 localStorage 中。如果他们离开应用程序并返回,状态将被清除,因此我将不得不再次获取他们的个人资料图片等,并通过 ping 服务器检查其令牌的到期/有效性。我在哪里做这个?
onEnter将它添加到每条路线的功能是没有意义的。在每次后续路由更改时,显然都会从服务器获取数据。页面上加载的每条数据(可能是图表、产品、帐户信息等)都将授权用户,因为令牌是在每个请求的标头中发送的。如果一条或所有路由未经授权返回,我是否重定向它们?使整个页面呈现错误?只需在未经授权的一个/多个部分上显示未经授权的错误??不知道这是如何工作的。