Q&A
ご覧いただきありがとうございます。
DjangoRESTFrameworkとReactでSPAを勉強している初学者です、
現在トークンを使用したユーザー認証周りを実装しています。
SPAにおけるトークン認証について色々と調べていると、
API側でトークンの生成が確認→curlコマンドでリクエストにトークンを含めて通るか確認→終了の記事が多く、
その後フロントでトークンをどう保持するか、どうリクエストに埋め込むかのベストプラクティスにたどり着けず
今回質問させていただきます。
自分で色々と考えてみた結果現在は、
新規登録時やログイン時に帰ってくるトークンをstateで保持し、認証が必要なリクエストのヘッダーに含めるという方法を取っているのですが、
これはベターな方法と言えますか?
また、stateで管理をしていると、ログイン直後にページを再読み込みなどすると、
stateで保持したトークンは消えてしまうので、
ユーザーが自らログアウトを行わない限りstateにトークンを保持し続けるという挙動を期待する場合、
reduxなどで状態管理を行うのが一般的なのでしょうか?
拙い質問で申し訳ありませんが、ご回答、アドバイスや参考リンクなどいただければ幸いです。
登録、ログインのリクエストを行なっているReactのソースコードを添付しますが、
他に必要なコードがあれば随時追加いたします。
何卒ご教授よろしくお願いいたします。
Homejs
1 signUp(username, email, password, password_confirmation){ 2 axios({ 3 method : 'POST', 4 url : 'http://localhost:8000/api/v1/rest-auth/registration/', 5 data : {username: username, email: email, password1: password, password2: password_confirmation} 6 }) 7 .then(()=>{ 8 this.login(username, email, password); 9 }) 10 .catch(err => { 11 console.log(err); 12 }); 13 } 14 login(username, email, password){ 15 axios({ 16 method : 'POST', 17 url : 'http://localhost:8000/api/v1/rest-auth/login/', 18 data : {username: username, email: email, password: password}, 19 }) 20 .then(res=>{ 21 this.setState({key: res.data.key}); 22 console.log(res); 23 }) 24 .catch(err => { 25 console.log(err); 26 }); 27 }
###使用ライブラリ
django-cors-headers djangorestframework-jwt django-rest-auth django-allauth
ここ数日調べたり自分で考えてみた結果を書きますので、
こちらについてもご意見いただければ嬉しいです。
・react,reduxのstate管理→どうしてもリロードで消える
・localstorage→試したところやりたいことは実現できました。
しかし色々と調べていると重要情報を保存するのはよくないと目にしたので他の方法を検討中です。
・reduxのstoreを永続化できるライブラリを使う→結局localstorage
・帰ってきたトークンをReactでcookieにセットする→httponlyができなくなる?
・帰ってきたトークンをDjangoでcookieにセットする→現在これが実現できないか試しています
あなたの回答
tips
プレビュー
