0
Я читал много дебатов для хранения JWT в localStorage, sessionStorage или HTTP Только файлы cookie. Кажется, что HTTP Only Cookies являются предпочтительным механизмом хранения из-за чувствительности XSS в localStorage & sessionStorage.JWT Redux React: почему не государство?
При использовании Redux, почему бы просто не держать JWT в состоянии? (Помимо недостатков, связанных с необходимостью повторной регистрации пользователя при каждом обновлении). Я уверен, что это очевидно.
Что значит «кроме того»? Это причина. – azium
Потому что, когда вы обновляете свое приложение в браузере, ваш магазин воссоздается (состояние редукции). Поэтому вам нужно будет снова проверить пустой JWT, попросить войти в систему. –