React/Redux 应用程序中的身份验证

Question

我对 redux 比较陌生，基本上是前端与后端分离的概念。早些时候，我使用了 laravel 和 RoR 框架，您可以在其中实际结合前端和后端逻辑并在视图中访问后端代码。使用这种方法，很容易处理身份验证，因为我上面提到的框架具有会话中间件，即使在页面刷新后也可以检索经过身份验证的用户数据。

使用 redux 时情况发生了变化。我了解如何对用户进行身份验证的部分（基本上是发送POST 请求并将数据写入商店），但是我如何处理页面刷新，所以所有数据都会被减速器的初始状态重置?

在我看来，唯一的出路是将经过身份验证的用户存储在 localStorage 中，如果它存在于那里 - 使其成为减速器的初始状态？安全吗？或者也许有一些关于这种方法的最佳实践？

[重要] 关于我的后端逻辑的几句话：

我使用 laravel 作为后端（它基本上用路由器渲染反应视图，所有前端逻辑都是，if url 不以 /api）。

我不使用 JWT 或任何令牌方法，因为我可以访问所有默认中间件，这使我可以使用用户数据发送请求和获取 session 标识符作为 cookie（因此来自 react\redux 应用程序的每个 ajax 请求都会被 laravel 自动验证）。

Answer 1

当您的应用加载并初始化 redux 存储时，您可以从 cookie 或 localStorage 中读取数据，并使用 redux 的 createStore 将会话 ID 传递到预加载状态。

这足以从服务器最初获取用户数据。通常这是由根 App 组件的 componenWillMount 触发的异步 redux 操作。

每当会话 ID 更改时，请确保它保存在 localStorage、cookie 或您选择的任何内容中。

如果你不想用preloadedState代替createStore，也可以读取负责auth/user数据的reducer的initialState中的session ID。