Задать вопрос
Daeamon
@Daeamon
react

Как защитить авторизацию в реакте от ручного добавления левого токена?

Здравствуйте, в реакте для авторизации пользователя использую jwt + на клиенте проверяю поле токена в sessionStorage.
Но в итоге получается если пользователь забьёт левый токен руками то он сможет производить навигацию по закрытым страницам(данные конечно он не получит).
Есть ли какой ни будь метод защитить свое приложение от подобных действий? Проверка по таймеру решение так себе, да и возможно и такое можно обойти.
  • Вопрос задан
  • 102 просмотра
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
miraage
@miraage
Старый прогер
Показывать или не показывать страницы от тупо наличия токена в sessionStorage - это плохая идея.
Токен обязательно должен валидироваться сервером, и уже от результата проверки плясать на UI.
Ответ написан
Комментировать
Комментировать
mazhekin
@mazhekin
Frontend, Backend Web Developer
Если будет левый токен, то при навигации по закрытым страницам вы же все равно какие то данные запрашиваете. Токен передается серверу в каждом таком запросе в хедере (данные закрытых страниц должны быть защищены на сервере), и если токен левый вам сервер вернёт ошибку 401, и если вы ее получили то делайте редирект на логин страницу или на страницу ошибки 401 и удаляйте токен.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
Uptrade
от 150 000 до 200 000 ₽
JS|React Native разработчик
Венста Киров
от 60 000 до 120 000 ₽
Senior React Developer
DARS Москва
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Пройти верификацию по лицу используя нейросеть, вебкамеру и эмулятор
25 апр. 2024, в 20:34
350000 руб./за проект
Доработка Django приложения и исправление ошибок конфигурации
25 апр. 2024, в 20:14
1000 руб./за проект
Завершение разработки проекта на CS2
25 апр. 2024, в 20:02
100000 руб./за проект
Ещё заказы