Можно ли хранить пользовательские данные в state?

Question

[keyotor]

Подскажите пожалуйста, к примеру пользователь залогинился, ответом от сервера клиент получает данные пользователя к примеру username, isLoggedIn итд кроме пароля конечно же. Можно ли эти данные записать в стэйт чтобы в последующем использовать где нибудь эти данные уже на клиенте? Как это с точки зрения безопасности? Да и в целом нормально ли это? Если нет, то какие варианты есть?

Comments

[Алексей]

Можно, нормально.

[keyotor]

Алексей, с точки зрения безопасности все ок?)

[Алексей]

keyotor, а что именно должно быть не ок? Вы же в любом случае не храните пароли, как вы сказали. Не, ну если у вас на фронт выплевывается какой-нибудь ответ на секретный вопрос или что-то типа того, что очень сомнительно, так что данные про которые вы говорите по сути не критичные и на основании их приложение злоумышленнику не взломать. Имя пользователя ничего злоумышленнику не даст, его и другими путями можно получить. Да и с большей вероятностью важные данные будет перехвачены с сервера с помощью какой-нибудь CSRF-атаки, чем из локальных данных приложения, из самого приложения данные будет вытащить намного сложнее.
Если что любой, кто пользуется вашим приложением при желании может исходный код его получить, даже минифицированный, да еще с учетом, что многие сурс мапы оставляют в проде, что совсем печаль.
Поэтому, а) ничего страшного в хранении каких-то данных в компонентах нет, б) но ничего критичного, что помогло бы злоумышленнику взломать ваше приложение хранить все же не стоит.

[keyotor]

Алексей, благодарю за отличный и развернутый ответ!