質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Redux

Reduxは、JavaScriptアプリケーションの状態を管理するためのオープンソースライブラリです。ReactやAngularで一般的にユーザーインターフェイスの構築に利用されます。

SPA(Single-page Application)

SPA(Single-page Application)は、単一のWebページのみでコンテンツの切り替えができるWebアプリケーションもしくはWebサイトです。ブラウザでのページ遷移がないため、デスクトップアプリケーションのようなUXを提供します。

Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

React.js

Reactは、アプリケーションのインターフェースを構築するためのオープンソースJavaScriptライブラリです。

Q&A

0回答

1814閲覧

DjangoAPI⇆ReactのSPAにおけるトークンの保持方法

H4L

総合スコア88

Redux

Reduxは、JavaScriptアプリケーションの状態を管理するためのオープンソースライブラリです。ReactやAngularで一般的にユーザーインターフェイスの構築に利用されます。

SPA(Single-page Application)

SPA(Single-page Application)は、単一のWebページのみでコンテンツの切り替えができるWebアプリケーションもしくはWebサイトです。ブラウザでのページ遷移がないため、デスクトップアプリケーションのようなUXを提供します。

Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

React.js

Reactは、アプリケーションのインターフェースを構築するためのオープンソースJavaScriptライブラリです。

0グッド

2クリップ

投稿2020/03/15 10:40

編集2022/01/12 10:55

ご覧いただきありがとうございます。
DjangoRESTFrameworkとReactでSPAを勉強している初学者です、
現在トークンを使用したユーザー認証周りを実装しています。

SPAにおけるトークン認証について色々と調べていると、
API側でトークンの生成が確認→curlコマンドでリクエストにトークンを含めて通るか確認→終了の記事が多く、
その後フロントでトークンをどう保持するか、どうリクエストに埋め込むかのベストプラクティスにたどり着けず
今回質問させていただきます。

自分で色々と考えてみた結果現在は、
新規登録時やログイン時に帰ってくるトークンをstateで保持し、認証が必要なリクエストのヘッダーに含めるという方法を取っているのですが、
これはベターな方法と言えますか?

また、stateで管理をしていると、ログイン直後にページを再読み込みなどすると、
stateで保持したトークンは消えてしまうので、
ユーザーが自らログアウトを行わない限りstateにトークンを保持し続けるという挙動を期待する場合、
reduxなどで状態管理を行うのが一般的なのでしょうか?

拙い質問で申し訳ありませんが、ご回答、アドバイスや参考リンクなどいただければ幸いです。
登録、ログインのリクエストを行なっているReactのソースコードを添付しますが、
他に必要なコードがあれば随時追加いたします。
何卒ご教授よろしくお願いいたします。

Homejs

1 signUp(username, email, password, password_confirmation){ 2 axios({ 3 method : 'POST', 4 url : 'http://localhost:8000/api/v1/rest-auth/registration/', 5 data : {username: username, email: email, password1: password, password2: password_confirmation} 6 }) 7 .then(()=>{ 8 this.login(username, email, password); 9 }) 10 .catch(err => { 11 console.log(err); 12 }); 13 } 14 login(username, email, password){ 15 axios({ 16 method : 'POST', 17 url : 'http://localhost:8000/api/v1/rest-auth/login/', 18 data : {username: username, email: email, password: password}, 19 }) 20 .then(res=>{ 21 this.setState({key: res.data.key}); 22 console.log(res); 23 }) 24 .catch(err => { 25 console.log(err); 26 }); 27 }

###使用ライブラリ

django-cors-headers djangorestframework-jwt django-rest-auth django-allauth

ここ数日調べたり自分で考えてみた結果を書きますので、
こちらについてもご意見いただければ嬉しいです。

・react,reduxのstate管理→どうしてもリロードで消える
・localstorage→試したところやりたいことは実現できました。
しかし色々と調べていると重要情報を保存するのはよくないと目にしたので他の方法を検討中です。
・reduxのstoreを永続化できるライブラリを使う→結局localstorage
・帰ってきたトークンをReactでcookieにセットする→httponlyができなくなる?
・帰ってきたトークンをDjangoでcookieにセットする→現在これが実現できないか試しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問