hound,
|
Цитата:
|
|
до рендера компонента, скажем в методе componentDidMount делать запрос на сервер о том, что выводить эту кнопку или нет?
|
А если таких кнопок 10? 10 запросов?
JWT токены генерируются сервером и сохраняются на клиенте в каком-нибудь хранилище: куки, localStorage, sessionStorage. При инициализации нашего приложения происходит проверка существования токена, и если он есть -- посылается запрос на сервер для проверки его валидности по секретному ключу. Желательно ещё проверять нет ли этого токена в списке запрещенных: истекает срок действия, пользователь заблокирован и т.д.. Более подробно тут
https://medium.com/@rajaraodv/securi...ea0#.byuolbn66 и пример
https://github.com/joshgeller/react-...t-auth-example