在react如何加token
添加 Token 到 React 应用
在 React 应用中添加 Token 通常用于身份验证和授权。以下是几种常见的方法:
使用 localStorage 或 sessionStorage 存储 Token
将 Token 存储在客户端的 localStorage 或 sessionStorage 中,适用于需要在多个页面间保持用户登录状态的场景。
// 存储 Token
localStorage.setItem('token', 'your_token_here');
// 获取 Token
const token = localStorage.getItem('token');
// 删除 Token
localStorage.removeItem('token');通过 HTTP 头部发送 Token
在发送 API 请求时,将 Token 添加到请求的头部,通常使用 Authorization 字段。
fetch('https://api.example.com/data', {
headers: {
'Authorization': `Bearer ${token}`
}
});使用 Context API 管理 Token
通过 React 的 Context API 全局管理 Token 状态,方便在组件间共享。
import React, { createContext, useState, useContext } from 'react';
const AuthContext = createContext();
export const AuthProvider = ({ children }) => {
const [token, setToken] = useState(null);
return (
<AuthContext.Provider value={{ token, setToken }}>
{children}
</AuthContext.Provider>
);
};
export const useAuth = () => useContext(AuthContext);在 Axios 拦截器中设置 Token
如果使用 Axios 作为 HTTP 客户端,可以通过拦截器自动为每个请求添加 Token。
import axios from 'axios';
axios.interceptors.request.use(config => {
const token = localStorage.getItem('token');
if (token) {
config.headers.Authorization = `Bearer ${token}`;
}
return config;
}, error => {
return Promise.reject(error);
});处理 Token 过期
在响应拦截器中检查 Token 是否过期,如果过期则跳转到登录页面或刷新 Token。
axios.interceptors.response.use(response => {
return response;
}, error => {
if (error.response.status === 401) {
// Token 过期或无效,跳转到登录页面
window.location.href = '/login';
}
return Promise.reject(error);
});安全注意事项
- 避免将敏感信息存储在客户端存储中,尤其是长期有效的 Token。
- 使用 HTTPS 确保 Token 在传输过程中的安全性。
- 定期刷新 Token 以减少被劫持的风险。
通过以上方法,可以在 React 应用中有效地管理和使用 Token 进行身份验证和授权。
