当用户登录时,我将登录变量存储在redux中,但当我们遇到api请求时,首先react.js使用redux检查身份验证。如果loggedin,则node.js检查身份验证并返回api。
双方都使用身份验证不是没有必要吗?为什么我不能只在服务器端使用身份验证?请你想想我该怎么做。
我认为您不需要对双方进行身份验证。您只需要在每个API的头中发送令牌(身份验证(,并在nodejs中创建用于为API验证用户的中间件。
有多种方法可以在前端项目中实现身份验证,尽管最常见的方法是使用JWT(json-web令牌(,但要使用这种类型的身份验证,您需要在后端实现OAuth、OpenID连接或类似的身份验证服务。ps:我建议将您的登录凭据存储在cookie 中
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium