如何通过登录post方法将令牌存储在reactjs前端调用的cookie中
通过登录post方法将令牌存储在ReactJS前端调用的cookie中,可以按照以下步骤进行:
- 在后端开发中,使用POST方法接收前端传递的登录信息,包括用户名和密码。
- 后端验证用户信息的正确性,并生成一个令牌(token)作为用户的身份标识。
- 在生成令牌后,将令牌存储在HTTP响应的Set-Cookie头部中,设置cookie的值为令牌的内容。
- 在前端开发中,使用ReactJS调用后端登录接口,并获取到响应中的Set-Cookie头部信息。
- 前端通过解析响应中的Set-Cookie头部信息,获取到令牌的值。
- 将令牌的值存储在前端的cookie中,可以使用ReactJS提供的相关方法进行操作。
- 存储在cookie中的令牌可以在后续的前端请求中被自动发送到后端,用于身份验证和权限控制。
通过将令牌存储在前端的cookie中,可以实现前后端的状态保持和身份验证。在ReactJS中,可以使用第三方库如js-cookie来方便地操作cookie。具体代码示例如下:
import Cookies from 'js-cookie';
// 登录请求
const login = async (username, password) => {
try {
const response = await fetch('/login', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({ username, password }),
});
// 获取响应中的Set-Cookie头部信息
const setCookieHeader = response.headers.get('Set-Cookie');
const token = parseTokenFromSetCookieHeader(setCookieHeader);
// 将令牌存储在cookie中
Cookies.set('token', token);
// 其他逻辑...
} catch (error) {
console.error('登录失败', error);
}
};
// 从Set-Cookie头部信息中解析令牌
const parseTokenFromSetCookieHeader = (setCookieHeader) => {
// 解析setCookieHeader获取令牌的值
// 示例:setCookieHeader = 'token=abc123; Path=/; Expires=Wed, 21 Oct 2022 07:28:00 GMT; HttpOnly'
const token = setCookieHeader.split(';')[0].split('=')[1];
return token;
};
// 其他代码...在上述示例中,login函数发送登录请求,并从响应中获取Set-Cookie头部信息。通过parseTokenFromSetCookieHeader函数解析Set-Cookie头部信息,获取到令牌的值。最后,使用Cookies.set方法将令牌存储在cookie中。
需要注意的是,为了保证安全性,令牌的传输应使用HTTPS协议进行加密传输,并且在后端进行令牌的验证和过期时间的管理。
相关·内容
这是我在reactjs前端的登录post方法Axios.post("http://localhost:3001/api/users/login", {}).then((response) => {}).catch(err =>{
console.log(e
浏览 19提问于2021-03-12得票数 0
我刚开始学习ReactJS和Django。我设置CSRF_COOKIE_HTTPONLY:True,并从前端(由ReactJS开发)发送POST/PUT后获取CSRF token missing or incorrect消息。原因是我无法从cookie中获得CSRF令牌.
通过搜索相关主题,解决方案都使用document.cookie('csrftoken')来获取令牌
浏览 2提问于2017-11-10得票数 0
我有一个reactjs登录应用程序,我想将从API获得的令牌存储到cookie或本地存储,下面的代码是我使用的基本身份验证POST方法。您能告诉我如何在cookie中存储令牌或在reactjs中存储本地存储吗?哪一个更好?XMLHttpRequest();
浏览 3提问于2021-08-03得票数 2
回答已采纳
2回答
我有一个API将在互联网上公开,这个API的主要用途将最初由一个ReactJ的前端来使用,但在未来,我们将希望向外部存在并需要访问的其他客户端打开这个API,以便能够调用我们的API端点。ReactJs前端将支持登录体验,但也必须允许匿名会话。
我关心的是锁定API,这样它就不会被非预期的用户调用--除了我们已经访问的<
浏览 0提问于2022-03-03得票数 1
1回答
我正在创建一个登录注册系统,在前端使用React并在后端表示js。
在这个系统中,我将使用访问和刷新令牌。当用户登录时,该用户将获得访问令牌,该令牌将存储在React中的内存中,而刷新令牌将存储在Http仅安全cookie中。但是这里<em
浏览 4提问于2022-10-07得票数 0
1回答
我正在根据他们的英雄教程写一个角度松散的SPA。现在,我正在开发它的Spring4 RESTful服务器。假设我的用户想要他们公司的名单。他们通过/myapp/company URL向服务器询问这些信息。
汤姆是个普通的使
浏览 6提问于2017-05-07得票数 0
1回答
我们正在尝试实现一个应用程序,其中UI是角的,后端是Spring。我们需要在应用程序中实现openId和oauth2。后端api需要更安全。有谁能建议我在这个场景中需要使用哪一个,以及为什么?
浏览 2提问于2022-04-29得票数 -2
我用带护照的回收站做了一个后端。它要求我第一次访问,它重定向到GitHub,后者显示一个登录页面,或者重定向到3001端口上的应用程序。
现在,我正在构建一个ReactJS前端:3000。它应该将AJAX调用发送到后端,并将auth令牌作为查询字符串参数附加。我已经将端口转发添加到客户端的package.json,因此所有AJAX调用都得到了正确的处理。我无法理解的</em
浏览 0提问于2018-05-28得票数 2
回答已采纳
1回答
我们对OpenAM服务器进行身份验证,并将一个冗长的令牌存储在前端的cookie中。前端将标记从cookie中取出,并在每个Ajax调用中将其作为头传递给后端。因此,如果我们在Ajax调用(POST、PUT、GET)中调用RESTful后端,则令牌作为一个名为“openam_
浏览 0提问于2016-09-12得票数 2
我正在学习MVC core jwt,编写我自己的Api,并由.net前端使用c#,它们将托管在相同的域中,但不同的子域。我已经使用互联网上的示例和教程构建了.Net核心Api,返回一个Jwt令牌,所以后端(Api编码)已经完成。它已经通过cookie或头部验证了token。在GetToken Api调用之后,我想使用.Net核心cookie中间件将</em
浏览 11提问于2017-01-04得票数 1
我能够为我的.netcore MVC app+reactjs (计费应用程序)进行身份验证和授权--这个应用程序将托管在IIS上,以及在计划托管.netcore Webapi (图表应用程序)的同一服务器上通过使用计费应用程序,我们将调用图表WebApis。现在,WebApi应该基于前端应用程序发送的令牌对用户进行身份验证/授权(基于令牌的</e
浏览 2提问于2019-11-24得票数 2
我在我的spring boot应用程序中使用了spring security。我有一个前端的单页应用程序,通过rest登录。登录没有问题,但是一旦登录,我的会话令牌就会更改,但CSRF令牌不会更改。有没有办法强制spring security设置csrf令牌,因为与未验证的会话令牌关联的旧令牌不会与新的
浏览 2提问于2016-02-10得票数 1
我正在开发一个从我的服务器调用api的ReactJS应用程序。登录后,服务器返回一个可信令牌,我需要将其存储在cookies中(密钥为token,值为来自服务器的可信令牌)。现在我使用的是)。但是,当我在浏览器控制台中将document.cookie赋给另一个值(如token=xxx )时,cookies中的t
浏览 1提问于2018-05-23得票数 0
我正在为烧瓶使用Flask扩展扩展,并且已经成功地使用JWT构建了一个登录应用程序。我在JWT扩展文档站点上完成了关于的教程,使用了CSRF保护等等。我似乎无法理解的是,当使用set_access_cookies()和set_refresh_cookies()方法时,JWT不会保存在使用JWT扩展默认配置设置命名的httponly cookie中。', 'refresh_token_cookie')
相反
浏览 0提问于2018-07-07得票数 2
回答已采纳
我有一个ASP.NET核心应用程序的反应前端,我正在试图找出什么时候,如何得到一个JWT token。我已经实现了生成和返回JWT所必需的后端工作,但我不确定在用户身份验证之后何时以及如何获得令牌。
我有一个使用社交登录的登录页面。一旦社会提供者对用户进行了身份验证,调用将返回到我的Callback()操作方法,该方法从社会网络接收coo
浏览 0提问于2018-05-11得票数 1
回答已采纳
我正在尝试建立一个应用程序,用户可以通过开放的id连接登录使用他们的工作微软帐户。Microsoft的所有文档似乎都表明,对于React/SPA应用程序,您应该使用MSAL库对用户进行身份验证,但这似乎是通过会话存储将访问令牌直接缓存在brower中。据我所知,这是一种糟糕的做法,应该在此场景中使用前端方法的后端,而不是将</e
浏览 7提问于2022-05-24得票数 0
起初,我将JWT存储在前端cookie ()中,并在标头中发送令牌,以便访问受限制的端点。由于本地客户端cookie不是HttpOnly,并且经过一些研究,我发现在前端存储cookie不是一种安全的方法。因此,我决定不将它们存储在客户端cookie中。这似乎是使用django cook
浏览 5提问于2020-08-14得票数 1
我正在构建一个web应用程序,用户可以在其中登录,并且每个用户在web应用程序中显示的数据是不同的。我使用Reactjs作为我使用Firebase身份验证的前端。在用户登录到我的web应用程序后,我会将他们的用户ID (UID)和其他信息存储到Firestore中。我有一个集合usersCollection,其中每个文档都有UID标记。对于我的一
浏览 1提问于2022-02-24得票数 0
我有一个前/后应用程序,需要登录才能使用。当我登录时(通过前端应用程序向后端发送请求),我所做的不是发送cookie,而是发送带有令牌的JSON。后者将由前端应用程序存储在sessionstorage中,每次与后端交互时,它都会发送一个请求和存储在sessionstorage中的令牌
浏览 0提问于2016-03-31得票数 15
回答已采纳
我试图在nodejs和前端reactjs中使用jwt实现身份验证。当用户登录时,我在响应中发送accessToken。我用两个端点测试曲奇。第一个端点是Get方法,第二个是Post方法。使用调用第一个端点之后,GET方法服务器很好地响应cookie,而第二个端点使用Post方法响应'Object: null prototype] {}‘。使用刷新
浏览 28提问于2022-11-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
