19.11.2016, 16:55
|
Новичок на форуме
|
|
Регистрация: 18.11.2016
Сообщений: 5
|
|
Сообщение от destus
|
hound,
А если таких кнопок 10? 10 запросов?
JWT токены генерируются сервером и сохраняются на клиенте в каком-нибудь хранилище: куки, localStorage, sessionStorage. При инициализации нашего приложения происходит проверка существования токена, и если он есть -- посылается запрос на сервер для проверки его валидности по секретному ключу. Желательно ещё проверять нет ли этого токена в списке запрещенных: истекает срок действия, пользователь заблокирован и т.д.. Более подробно тут https://medium.com/@rajaraodv/securi...ea0#.byuolbn66 и пример https://github.com/joshgeller/react-...t-auth-example
|
А в чем именно преимущество JWT перед session? По личному опыту.
|