我使用nodejs作为api服务器,使用react作为web应用程序。我只使用jwt令牌对用户进行身份验证,并将令牌存储在浏览器本地存储中。如何强制用户注销?
浏览 33提问于2020-05-20得票数 2
回答已采纳
2回答
我想使用带有当前用户登录id的axios.post发布我的表单数据。axios.post('http://localhost:8000/api/add-property/', headers:{应该是什么api url来添加一些带有登录用户id的数据?如何获得当前登录的用户id ?我的后端是laravel,我的存储功能控制器是这样的:-
public function AddProp
浏览 6提问于2020-08-20得票数 0
1回答
React-redux客户端令牌
、、、、
我正在构建一个React-redux spa,并且我正在使用一个构建在node + express + jwt-simplea模块和passport.js之上的API。当用户使用用户名/密码登录时,服务器将验证这些凭据,并向客户端发送回一个JSON web令牌,然后客户端必须将该令牌与每个API请求一起发送。所以React-redux应用程序必须存储这个令牌。如何在React</e
浏览 0提问于2016-04-18得票数 11
我有一个ASP.NET核心应用程序的反应前端,我正在试图找出什么时候,如何得到一个JWT token。我已经实现了生成和返回JWT所必需的后端工作,但我不确定在用户身份验证之后何时以及如何获得令牌。
我有一个使用社交登录的登录页面。一旦社会提供者对用户进行了身份验证,调用将返回到我的Callback()操作方法,该方法从社会网络接收cookie,这是我工作的地方,以确保用户是注册用户。只是不知道如何在我的JWT token方法中返回一个Callback()时进行重定向。
浏览 0提问于2018-05-11得票数 1
回答已采纳
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。登录后,我使用Auth0提供的示例库并调用:
const
浏览 0提问于2020-01-11得票数 3
我使用JWT身份验证,当用户登录时,我将令牌存储在本地存储中。如何使用该令牌获取api,以便在第一次加载页面时获取用户详细信息。我已经对异步请求使用了React Thunk,但是我不知道如何设置异步请求的initialState。但是,是否可以在缩减程序中设置本地存储空间?
浏览 23提问于2019-06-06得票数 0
回答已采纳
现在我已经集成了这个Django应用程序和一个React应用程序。现在我要实现同样的单点登录。我需要一些指导和方向如何推进这一点。请给我一个解决这个问题的想法。
浏览 43提问于2021-11-09得票数 0
1回答
我想提供一些API,例如通过ReactJS接口登录和注销。我看到Django文档,它提供了一些urls,比如登录和注销。这是否可能只是利用帐户下的登录和注销api /而不创建模板,并在Postman中试用它们呢?我试着用邮件请求: "username": "admin",}
和带有csrfmiddlewaretoken令牌和csrftoken的cookie
浏览 2提问于2019-01-31得票数 1
回答已采纳
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌的
浏览 6提问于2021-11-24得票数 0
2回答
我想知道人们通常如何使用redux来处理用户身份验证?我正在使用Redux路由器,并且我有一个后端rails API,它通过auth令牌处理用户身份验证。当用户以形式提交符号时,api将返回用于后续请求的auth令牌。最初,我只是将该令牌存储在单个状态树中,每次我发出需要发出需要用户身份验证的API请求的操作时,我都会使用(调度,getState
浏览 0提问于2015-12-08得票数 15
回答已采纳
我正试图为我的Node.js REST创建一种安全的身份验证方法,它既适用于直接API请求,也适用于我的React.js web应用程序。我已经阅读了一些关于如何正确地存储身份验证令牌以防止XSS和CSRF的研究,所以我想介绍一下我提出的内容,看看其中是否有漏洞,或者它是否有效。该方法将使用JWT、本地存储(React )和cookie (Node )的组合。
API有一个端点/authe
浏览 0提问于2019-07-09得票数 3
LlI发现了这个JWT,它为JWT令牌和刷新令牌提供了一个很好的介绍:
我认为,如果原始身份验证令牌在到期后10秒内,则身份验证挂钩可以生成并返回刷新令牌。但是,<em
浏览 1提问于2020-03-31得票数 1
我正在构建一个web应用程序,它由一个React前端和几个后端的Rails API组成。一个Rails API用于用户身份验证,另一个用于存储,所有这些都通过响应式API端点进行协调。对于客户端身份验证,我使用user redux-token-auth与用户身份验证API上的devise_token_auth gem配对。在存储API上,它通过让用户身份验证<em
浏览 0提问于2018-11-03得票数 0
2回答
我们有一个用asp.net core制作的web,它使用basic authentication,其中另一个web应用程序将一些登录数据发布到api中,它响应下一个请求的令牌。客户端应用程序存储此令牌,下一个获取/发布数据的请求使用此令牌密钥进行身份验证。从api的角度来看,它工作得很好。
这里的重点是我们的网络应用。我们正在使用react.js构建它,以及如何确保<em
浏览 4提问于2019-11-22得票数 3
我正在开发一个web应用程序,其中我将使用React作为前端,Django作为后端。->我是否应该使用令牌身份验证->我是否应该使用</em
浏览 0提问于2021-05-08得票数 1
1回答
从组件外部更新状态
、、、、
我正在尝试使用JWT在我的React应用程序中实现身份验证。登录后,服务器发送access token和refresh token。访问令牌在一小时内过期,而刷新令牌则持续一年。两者都存储在localStorage中。
我正在使用axios向服务器发出请求。我已经创建了一个文件api.js,它创建了一个为请求设置baseURL的axiosInstance。在使用刷新令牌从服务器获得访问令牌之后,我希
浏览 1提问于2021-07-30得票数 0
我正在做一个项目,它的后端在python/django上,前端在has和redux中,客户端路由使用react路由器。请建议我使用后端生成/存储的django令牌进行用户登录身份验证/验证的一些方法。登录流应该如下所示:
在django中创建了带有电子邮件和密码的用户表,这是django生成的auth令牌。用户第一次登录时,api会被react调用,在成功的验证服务器上使用令
浏览 6提问于2017-08-09得票数 2
我正在使用Monzo bank api开发一个金融应用程序,身份验证过程以接收来自Monzo api的access_token结束:这是在使用Firebase
浏览 24提问于2019-11-21得票数 0
回答已采纳
我还想使用Django REST框架在服务器/客户端之间交换数据。
然而,我对应用程序和服务器之间的身份验证流程感到困惑,希望有一个更好的理解。谢谢!
浏览 5提问于2017-06-06得票数 1
我刚开始使用reactjs,我已经尝试了解身份验证令牌是如何工作的,以保护路由。在各种教程中,人们在登录用户时从api中获取该令牌,然后将其与"isAuthenticated“变量一起存储在localStorage中。然后,在路由时,他们检查isAuthenticated是否为真,而不使用任何api调用来验证令牌。这安全吗?我试图以同样的方式实现授权,只是添加了一些isAuthorized变量,但这两者不能
浏览 4提问于2021-12-23得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
