Альтернативы JWT в localStorage для автоматического входа в реакцию SPA?

В последнее время я читал, что хранение токенов JWT в localStorage считается плохой практикой, вы можете легко реализовать заголовки set-cookie на стороне сервера с флагом httpOnly, чтобы предотвратить XSS, но с ним javascript на стороне клиента не знает о предыдущие действия пользователя (например, успешный вход в систему), как можно реализовать функцию автоматического входа без использования localStorage? привязать токен JWT к определенному IP-адресу?

У нас есть сервер NGINX через https, который обслуживает статические файлы React SPA, а также общается с экспресс-сервером. Я действительно невежественен с этим.

reactjs express authentication nginx jwt
31.12.2018 19:05
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Навигация по приложениям React: Исчерпывающее руководство по React Router
Навигация по приложениям React: Исчерпывающее руководство по React Router
React Router стала незаменимой библиотекой для создания одностраничных приложений с навигацией в React. В этой статье блога мы подробно рассмотрим...
Массив зависимостей в React
Массив зависимостей в React
Все о массиве Dependency и его связи с useEffect.
2
0
1 248
1

Ответы 1

Как только вы планируете внедрить JWT, я бы порекомендовал простое приложение node.js, которое позаботится об этом => Защита API RESTful для Node.js с помощью веб-токенов JSON

01.01.2019 16:29

Другие вопросы по теме

Клиент Node.js не видит данные с сервера Express
Как запустить экспресс-сервер в gcloud, но не в корне домена?
Докер - SequelizeConnectionRefusedError: подключить ECONNREFUSED 127.0.0.1:3306
Ошибка отсутствия параметра для тега скрипта shopify
Как использовать SAML паспорта с узлом (экспресс) в качестве бэкэнда и vue в качестве клиента
Почему .bin / www считается файлом javascript без расширения .js, когда я использую экспресс-генератор
Приложение Vue с node, express и xampp - правильная структура проекта
Запрос выполняется позже, чем выполнение возврата expressjs
Как отправить данные на стороне клиента next.js на экспресс-сервер?
Приложение Node перестает отвечать через некоторое время

Похожие вопросы

Получить аргументы метода через декораторы ES7
Перейдите к экрану, поддерживающему реакцию, undefined prop navigation
Как узнать, куда добавлять состояния в react.js
Ошибка при попытке установить response-native -floating-action
Как очистить массив в состоянии моего хранилища Redux?
Составление вложенных редукторов на одном уровне
Пример видео hls.js не работает в приложении React
Обертка компонентов withStyles
ReactApp: недопустимый тип элемента: ожидается строка (для встроенных компонентов) или класс / функция (для составных компонентов), но получено: объект
React Native: наличие разных состояний для каждого динамического представления