من برای یادگیری / سرگرمی یک برنامه وب (ریل api + واکنش SPA) ایجاد کرده ام و در حال تحقیق در مورد احراز هویت بوده ام. متداول ترین توصیه شده برای تأیید اعتبار SPA هایی که خوانده ام ، قرار دادن نشانه auth (مانند JWT) در یک کوکی امن HTTP است فقط برای محافظت از…
برنامه صفحه تک – آیا کاربر نهایی می تواند عملکرد React را تغییر دهد؟
در برنامه تک صفحه من از MSAL.js برای تأیید اعتبار کاربران و همچنین برای استخراج گروه هایی که متعلق به آنها هستند با استفاده از نقاط پایانی Microsoft Graph استفاده می کنم. من گروه های خاصی را که کاربر متعلق به آنها است ، در یک متغیر ذخیره می کنم. با توجه به محتوای آن…