#reactjs #security #authentication
#reactjs #Безопасность #аутентификация
Вопрос:
В настоящее время я учусь на практике. Итак, я создал серверную часть с помощью FeathersJS и отлично выполняю аутентификацию через конечную точку. Когда пользователь проходит аутентификацию, я устанавливаю для состояния «isLoggedIn» значение true, а затем передаю его другим компонентам, чтобы убедиться, что пользователь вошел в систему, чтобы они могли получить доступ к этому компоненту.
Теперь, когда я вижу и тестирую его с помощью инструментов REACT DOM, я вижу, что я могу просто войти, нажав на isLoggedIn, и это даст мне доступ к моему приложению в обход всей системы входа.
Как правильно создать настройки входа? Может ли состояние isLoggedIn быть как-то скрыто? Пожалуйста, помогите!
Я искал информацию о том, как это сделать, но пока не нашел ничего полезного..
Комментарии:
1. Интерфейсы не защищены. Приложение react, которое вы пишете, то есть javascript внутри HTML-страницы, выполняется в чьем-то браузере, которым они управляют. единственная важная вещь с точки зрения безопасности — это то, что люди не могут получить доступ к данным вашего сервера без надлежащих учетных данных. клиент / интерфейс — НЕ ВАШ. серверная часть, база данных и т.д. ВАША. при этом ваш интерфейс должен иметь хороший пользовательский интерфейс и никого не обманывать, думая, что они могут получить доступ к материалам без входа в систему и получения надлежащих учетных данных в первую очередь
Ответ №1:
Вы могли бы использовать сессионные куки. Или я часто используюPassport.js. Но, конечно, это подразумевает, что у вас есть контроль над сервером и базой данных.
Комментарии:
1. Хорошо, это имеет смысл. Я попробую это с паспортом, feathersJS уже проходит аутентификацию через него. Спасибо!