使用 React 处理 JWT 身份验证答案

【问题标题】：Handle JWT Authentication with React使用 React 处理 JWT 身份验证
【发布时间】：2018-10-21 00:18:01
【问题描述】：

我正在尝试使用 JWT 进行身份验证的 React 应用程序，我真的不知道如何计划它，例如：

第 1 步： 用户成功登录应用，获取保存在 localStorage 上的 JWT 令牌。

第 2 步： 一旦用户登录、路由更改并且向 REST API 发出请求，该请求就会使用之前保存的令牌进行身份验证。获取的数据现在处于状态。

第 3 步： 该应用程序还有其他路由实际上只是过滤先前获取的数据，所以我认为发出新请求只是为了检查身份验证只会无缘无故地让事情变慢。

我想知道一个好的做法来处理这个问题，也许在一定时间后检查身份验证。或者正确的做法是在每次路由更改时发出请求，只是为了检查用户是否仍然通过身份验证？

【问题讨论】：

【解决方案1】：

该应用还有其他路由实际上只是过滤了之前获取的数据

在每次路由更改时发出请求，只是为了检查用户是否仍然通过身份验证

如果用户已经拥有数据，那么从安全角度来看，对相同数据重新进行身份验证是没有意义的。仅当您需要确保在路由更改时更新数据时才重新获取。

【讨论】：