Задать вопрос
Daeamon
@Daeamon
react

Как защитить авторизацию в реакте от ручного добавления левого токена?

Здравствуйте, в реакте для авторизации пользователя использую jwt + на клиенте проверяю поле токена в sessionStorage.
Но в итоге получается если пользователь забьёт левый токен руками то он сможет производить навигацию по закрытым страницам(данные конечно он не получит).
Есть ли какой ни будь метод защитить свое приложение от подобных действий? Проверка по таймеру решение так себе, да и возможно и такое можно обойти.
  • Вопрос задан
  • 104 просмотра
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
miraage
@miraage
Старый прогер
Показывать или не показывать страницы от тупо наличия токена в sessionStorage - это плохая идея.
Токен обязательно должен валидироваться сервером, и уже от результата проверки плясать на UI.
Ответ написан
Комментировать
Комментировать
mazhekin
@mazhekin
Frontend, Backend Web Developer
Если будет левый токен, то при навигации по закрытым страницам вы же все равно какие то данные запрашиваете. Токен передается серверу в каждом таком запросе в хедере (данные закрытых страниц должны быть защищены на сервере), и если токен левый вам сервер вернёт ошибку 401, и если вы ее получили то делайте редирект на логин страницу или на страницу ошибки 401 и удаляйте токен.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий React Native разработчик
Студия 15
от 200 000 до 250 000 ₽
React Native Developer
Wanted. Санкт-Петербург
До 300 000 ₽
React Native developer (+Node.js)
CTRL+ Москва
от 250 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Маркетплейс в МЕДИЦИНСКОЙ тематике
24 нояб. 2024, в 21:55
200000 руб./за проект
Нужно подобие hamster combat
24 нояб. 2024, в 21:41
1000 руб./за проект
Тестирование Desktop-приложение
24 нояб. 2024, в 21:19
35000 руб./за проект
Ещё заказы