Задать вопрос
@jarto
.NET developer (be + fe)

React, Router и Аутентификация. Как лучше реализовать?

Привет. У меня SPA на реакте и роутере. Есть REST сервис для аутентификации. Но как сделать его безопасным? Я могу сделать с клиента прямо запрос к этому сервису и в случае успешной авторизации меня пустит на страничку нужную, если нет, то редиректнет. Но это же не безопасно, ведь можно просто напрямую перейти на нужную страницу. Подскажите пожалуйста?
  • Вопрос задан
  • 1444 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Эта страница же не статична и целиком содержится в билде, а строится по данным полученным по соответствующему ей запросу? Если да, то этот запрос должен на сервере проверять сессию или токен, которые устанавливаются сервисом для аутентификации. И в случае нехватки прав вместо информации, на странице, выводить ошибку. Если нет - опишите подробности.
Ответ написан
Комментировать
maxfarseer
@maxfarseer
https://maxpfrontend.ru, обучаю реакту и компании
Задачу можно разделить на 2 части:

1) получение токена (идентификатора сессии или что еще нужно) от сервиса.
2) onEnter хук в роутере

Примерный код:
export default function configRoutes(store) {
  function _ensureAuthenticated(nextState, replace, callback) {
    const { dispatch } = store 
    const { session } = store.getState()
    const { currentUser } = session

    if (!currentUser && localStorage.getItem('token')) {
      dispatch(getCurrentAccount())
    } else if (!localStorage.getItem('token')) {
      replace('/signin')
    }

    callback()
  }

  return (
    <Route component={App}>
      <Route path='/signin' component={SigninContainer} />
      <Route path='/signup' component={SignupContainer} />

      <Route path='/' component={AuthenticatedContainer} onEnter={_ensureAuthenticated}>
        <Route component={ReportContainer}>
          <Route path='/activities' component={ActivitiesContainer} />
          <Route path='/activities/:id' component={CaptionsContainer} />
        </Route>
      </Route>

    </Route>
  )
}


Более подробно можно посмотреть в источнике. ConfigRoutes функция вызывается здесь.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
26 дек. 2024, в 15:04
3000 руб./за проект
26 дек. 2024, в 14:50
2000 руб./за проект
26 дек. 2024, в 14:40
15000 руб./за проект