reactjs – 在React前端安全地存储身份验证令牌

  • 内容
  • 相关
小蓝博客收集整理的这篇文章主要介绍了reactjs – 在React前端安全地存储身份验证令牌,小蓝博客小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前正在开发一个单页反应应用程序.此应用程序不需要任何登录,它将公开提供.
我正在向另一个我无法访问的API的webhook发出POST请求,而我没有维护.此API要求我通过POST发送身份验证令牌.我想知道如何安全地存储这个令牌,以便它不会在世界上出现.我需要按原样发送它,因此将其存储在后端提供的cookie中不是一种选择.存储在JWT中是行不通的,因为我可以在没有秘密的情况下解码它.

有没有办法存储令牌而不将它暴露给世界?

我希望这个问题很清楚,如果不让我知道,我会更好地解释.

谢谢大家的时间!

解决方法

我通常会运行本地Express服务器并通过它代理请求.

您将在Express应用程序中设置一条路径,您将从React前端POST,这个Express路由处理程序然后从服务器端调用外部API,该外部API具有要放入标头的令牌.然后,响应将返回到您的React前端,而不会了解有关外部API或令牌的任何信息.

总结

以上是小蓝博客为你收集整理的reactjs – 在React前端安全地存储身份验证令牌全部内容,希望文章能够帮你解决reactjs – 在React前端安全地存储身份验证令牌所遇到的程序开发问题。

如果觉得小蓝博客网站内容还不错,欢迎将小蓝博客网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫

本文标签:

版权声明:若无特殊注明,本文皆为《小蓝博客》原创,转载请保留文章出处。

本文链接:reactjs – 在React前端安全地存储身份验证令牌 - https://www.nswin.cc/39132.html