【发布时间】:2021-11-25 04:12:44
【问题描述】:
我正在创建一个 React 应用程序,该应用程序将在开始时用于大约 12-20 个客户的生产环境中,但它在未来的使用中可能会增加。此应用程序需要由 2 名没有太多后端经验的开发人员维护。
我们希望它安全、可扩展且尽可能易于维护。过去,我们尝试使用服务 JWToken 的节点服务器创建自己的解决方案,该节点服务器使用 Redux 在整个应用程序中保持身份验证状态。这段代码变得非常繁琐,对我和我们的 2 个前端开发人员来说很难理解。我们还对 AWS Amplify 进行了试验,但发现它有些限制和限制。
我只是想看看其他开发人员在他们的生产级应用程序中使用了哪些身份验证系统。安全性对于此应用程序也非常重要,因为它将存储敏感的用户数据。任何帮助将不胜感激。
【问题讨论】:
-
请查看How to Ask 页面 :) 通常,“您使用什么”问题属于“意见”类别。这里还有两个非常不同的问题(“我应该如何处理身份验证”和“我们应该如何处理存储敏感的用户数据”),但后者的范围也相当广泛。
-
WRT 保留一个令牌;它不应该过于复杂。您可以使用 Redux 存储它并使用
connect在需要它的组件中访问它和/或将其保存在高级<Context>中,允许通过useContext访问任何组件。 (还有其他解决方案。)
标签: reactjs security authentication react-redux jwt