0
我是一个初学者,使用react和redux。我搜查了很多,但我得到的是server-side rendering,但我不想要(如果我错了,请纠正我)。我想要的是:服务器端JWT for我的react-redux应用程序
我的react-redux应用程序调用API以获得一些JSON响应。问题是没有用户认证(而不是)。因此,我想为我的API调用拨打Token。我需要我的react-redux应用程序通过API或HTTP请求从本地托管的PHP(Laravel)应用程序获取server-side上的令牌。然后为react-redux应用程序的client-side设置该标记。
我根本不知道从哪里开始以及如何在我的react-redux应用程序中使用此server.js。
如果您没有任何用户身份验证,令牌是什么?如果没有用户身份验证,如何防止任何人发出HTTP请求并获取此API令牌? –
@AJFunk如果令牌是在我的反应应用程序上生成的服务器端,那么我只接受我的API上的有效令牌(没有直接访问权限),所以没有人至少浏览我的反应应用程序并从该应用程序获取令牌无论是有效的或通过欺骗的应用程序。然后我可以专注于保护我的应用程序而不是我的API。 API是一个完全独立的PHP应用程序。 –
在我看来,你需要使用捆绑器(webpack会很好),然后你将设置你的客户端来获取令牌,然后创建一个REDX存储来存储你的令牌。我真的不知道如果REDX的商店创建可以支持CommonJS或直接从浏览器使用。 –