私は人々が通常、reduxでユーザ認証をどのように処理するのか疑問に思っていましたか?私はRedux Routerを使用しており、認証トークンを介したユーザー認証を処理するバックエンド・レールAPIを持っています。ReduxとRedux Routerによるユーザ認証の処理
ユーザーがサインインフォームを送信すると、apiは後続のリクエストに使用するauthトークンを返します。もともと私はその認証トークンを単一の状態ツリーに保存しました。ユーザー認証が必要なAPI要求を行う必要があるアクションをディスパッチするたびに、(authトークンを取得してAPIに含めるために)要求。したがって:getState()。currentUser.auth_token。
私は正しい方法でこれに近づいているのか分かりません。一部の人々は、サーバー側のセッションと同様にシミュレーションするために、ReduxでlocalStorageをユーザー認証に使用していますか? APIのリクエストが行われるたびに、ローカルストレージにauthトークンがないかどうかチェックし、そこにログインしている場合は、
私がやったことは、js-クッキーを使っていて、Cookieをやったことです。ユーザが認証されたときに設定されました。私のルート<App />
コンポーネントには、現在のCookieがまだ有効かどうかを調べるinitAuth()アクションを送出するcomponentDidMountがあります。そうであれば、ユーザーは署名されたままになります。それ以外の場合は、認証減速機がdefaultStateにリセットされます。ここで
は、ユーザ認証とのレポへのリンクです:https://github.com/SpencerCDixon/Kira/blob/master/client/actions/AuthActions.js
任意のヒントやリソースがはるかに高く評価されるだろう。私は現実世界の例とこれまでのReact Router authの例を見てきました。 React Routerの例ではlocalStorageを使用しているようですが、これは適切なパスであれば私は不思議です。私は、Redux Localstorage npmパッケージもあることに気付きました。
私は誤って何らかの種類の認証攻撃を受けたことがあるのか、このフローに近づくより良い方法があるのか知りたいですか?
ユーザー認証のための意志場合は、基本的に独立した「サービス」のように作成してうん、それは理にかなっています。あなたの入力のために甘いありがとう私はそれを感謝します – spencercdixon
あなたのログイン/サインアップの例のためのgitへのリンクを持っています – hounded
私は自分のアプリケーションがユーザーのログイン状態を認識したい場合はどうすればよいですか?ユーザーが認証されていなくてもアプリは(完全にまたは部分的に)機能しているはずです。 –