我正在研究一个简单的 react js 前端和一个 rails 后端。前端由两部分组成:
- 一些不需要登录但需要从 rails-api 获取数据的页面(/home、/about、...)。为了确保安全,我在下面的前端代码中添加了身份验证:(我不知道这是否符合最佳实践)。
...
const url = endpoint+"tokens"
const credentials = {user: {email: "frontend@email.com", password: "mypassword" }}
const result = await axios.post(url, JSON.stringify(credentials), {
headers: {
'Content-Type': 'application/json'
}
});
authorization = { key : result.data.token , expiredTime : result.data.expirationTime}
...
- 带有登录页面的仪表板 (/login) 以管理数据库内容
rails后端控制器使用'before_action:check_login'检查每个请求,以确保用户在对数据库执行任何操作之前已登录。