我一直在尝试为我的react应用添加一些安全性。我使用了一个JWT token,并且一直将它存储在本地存储中。在本地存储中存储它对我来说不是很有吸引力,我决定使用context API将token移动到react context中。然而,经过一些研究,我了解到将JWT存储在本地存储中并不是那么糟糕,我仍然需要token在那里,以便让用户在刷新后继续。
所以,如果我无论如何都要把token存储在那里,那么是否值得让一个上下文对象也存储用户?
在我看来,只做 localStorage.get("token") 是我所需要的。
值得吗?
两者都是 context 和 localStorage 使用全局状态,在两个地方存储相同的标记是一种反模式。
我的建议是,在两个地方存储 User 上下文中的信息,以及本地存储中的令牌。