我开发了一个 chrome 扩展,将登录名与网站链接起来。
我正在使用 JWT 令牌来验证用户身份。因此,我将这些令牌存储在本地存储和 cookie 中。但是,我不想将其存储在浏览器的 local/session/cookies 中来调用 API。我浏览并获得了 Redux 库。
如何使用 redux 来避免将我的令牌存储在本地/会话/cookie 中?
任何示例代码片段都会非常有帮助。
Redux 本身不会保留浏览器刷新之间的状态,因此如果用户重新加载浏览器,他实际上会被注销。这对于用户来说不是很友好,或者一般来说是不理想的。
不幸的是,您将不得不使用某种持久存储,例如本地/会话/cookie 存储。 Redux 不会为您做到这一点 - Redux 只是一个帮助您以结构化方式管理状态的库。
您可以使用 Redux 在某种程度上隐藏本地、会话或 cookie 存储的使用,但您仍然会“在幕后”使用它。
根据您的令牌的生命周期以及您在防止 XSS 方面的熟练程度,我建议将 JWT 令牌存储在仅 http 的安全 cookie 中。这将防止恶意者使用 XSS 窃取代币。