React Native 中的身份验证

身份验证是许多应用的重要部分。在 React Native 应用中，Redux 提供了一个良好的框架来管理和实施身份验证流程。

本文将介绍如何在 React Native 应用中实现一个简单的用户身份验证系统，包括如何在 Redux store 中管理用户状态、如何实现登录和退出功能以及如何在应用中保护受限资源。

Redux Store 设计

首先，我们需要在 Redux store 中定义一个状态来存储用户信息，如下所示：

-- -------------------- ---- -------
-
  ----- -
    --- -----
    ----- -----
    ------ -----
    ---------------- -----
  --
  -- ----
-

这里的 user 对象存储用户相关信息。当用户登录成功后，我们会在这个对象中存储用户的 ID、姓名、令牌和 isAuthenticated 标志。isAuthenticated 表示用户是否已通过身份验证。

登录

在 React Native 应用中实现登录功能需要涉及以下几个步骤：

1. 前端页面显示登录表单，用户输入用户名和密码。
2. 前端向后端发送 POST 请求，包含用户名和密码。
3. 后端处理请求，如果用户名和密码验证通过，生成一个 JWT 令牌（JSON Web Token），并将其作为响应返回给前端。
4. 前端存储令牌，并使用它来设置用户状态中的 isAuthenticated 为 true。

下面是一个简单的登录组件示例代码：

-- -------------------- ---- -------
------ ------ - --------- - ---- --------
------ - ----- ---------- ------ - ---- ---------------
------ - ------- - ---- --------------
------ - ----- - ---- -------------

----- ----- ------- --------- -
  ----- - -
    --------- ---
    --------- --
  --

  ----------- - -- -- -
    ----- - --------- -------- - - -----------
    -------------------------- ----------
  --

  -------- -
    ----- - --------- -------- - - -----------

    ------ -
      ------
        ----------
          ----------------------
          ----------------
          ---------------------- -- --------------- -------- ---
        --
        ----------
          ----------------------
          ----------------
          ---------------------- -- --------------- -------- ---
          ----------------------
        --
        ------- ------------- -------------------------- --
      -------
    --
  -
-

------ ------- ------------- - ----- ----------

这个组件是一个简单的表单，用户输入用户名和密码并点击“登录”按钮。在点击按钮时，刚刚引入的 login 动作被调用。

-- -------------------- ---- -------
------ ----- ----- - ---------- --------- -- ----- -------- -- -
  --- -
    ----- -------- - ----- ------------------------------------ -
      ------- -------
      -------- -
        ------- -------------------
        --------------- ------------------
      --
      ----- ---------------- --------- -------- --
    ---

    ----- - ----- - - ----- ----------------

    ----------
      ----- --------------
      -------- - ----- -
    ---
  - ----- ------- -
    ----------
      ----- --------------
      -------- - ----- -
    ---
  -
--

这个动作发送 POST 请求，带有用户输入的用户名和密码。如果请求成功，返回的响应中包含一个 JWT 令牌，我们将其存储在 Redux store 中。

-- -------------------- ---- -------
---- --------------
  ----- - ----- - - ---------------
  ------ -
    ---------
    ----- -
      --------------
      ------
      ---------------- ----
    -
  --

这个 reducer 将 token 和 isAuthenticated 存储在 store 中。现在，除非用户手动退出，否则用户将一直被认为已通过身份验证。

退出

为了退出，用户可以从应用中导航到某个退出页面或点击一个特殊的按钮。在退出之后，我们需要确保用户的身份验证状态被正确更新。我们可以在组件中派发一个 logout 动作，并将 isAuthenticated 重置为 false。下面是示例代码：

-- -------------------- ---- -------
------ ------ - --------- - ---- --------
------ - ----- ------ - ---- ---------------
------ - ------- - ---- --------------
------ - ------ - ---- -------------

----- ------ ------- --------- -
  ------------ - -- -- -
    --------------------
  --

  -------- -
    ------ -
      ------
        ------- -------------- --------------------------- --
      -------
    --
  -
-

------ ------- ------------- - ------ -----------

export const logout = () => dispatch => {
  dispatch({ type: LOGOUT });
};

-- -------------------- ---- -------
---- -------
  ------ -
    ---------
    ----- -
      --- -----
      ----- -----
      ------ -----
      ---------------- -----
    -
  --

这个 reducer 会将用户状态重置为未通过身份验证，并将存储的 token 删除。

保护受限资源

现在我们已经实现了身份验证和退出功能，我们需要确保应用程序只允许已通过身份验证的用户访问某些资源。Redux 的中间件可以在用户试图访问受保护的资源时拦截他们。下面是示例代码：

export const requireAuth = (store, nextState, replace) => {
  const { isAuthenticated } = store.getState().user;
  if (!isAuthenticated) {
    replace({ pathname: '/login' });
  }
};

这个中间件检查用户是否通过身份验证。如果用户没有通过身份验证，会将路由重定向到登录页面。我们可以将此中间件用于受保护的路由。例如，下面是一个我们想要保护的路由的示例代码：

-- -------------------- ---- -------
------ ----- ---- --------
------ - ------ ------ - ---- ---------------------------
------ - ------- - ---- --------------
------ - ----------- - ---- ---------------
------ ---- ---- --------------------
------ ----- ---- ---------------------
------ ------ ---- ----------------------

----- --------------- - ------------------

----- --- - -- -- -
  -----------------
    ------ -----------
      ------ ---------- ---------------- --------------------- --
      ------ ----------- ----------------- --
      ------ ------------ ------------------ --
    --------
  ------------------
--

------ ------- ----

这个路由使用了 React Native Router Flux 库，并通过在 onEnter 中使用 requireAuth 中间件来保护“Home”页面。如果用户尝试访问该页面但未通过身份验证，则会重定向到登录页面。

总结

本文介绍了如何在 React Native 应用程序中实现用户身份验证、登录、退出和路由保护。在 Redux store 中管理用户状态，使得我们可以在多个组件之间共享此信息。通过在每个用户操作的动作中更新用户状态，我们可以确保应用程序在任何时候都正确处理用户身份验证信息。最后，通过在路由中使用中间件，我们可以轻松地限制受保护的资源只能由已通过身份验证的用户访问。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/646ecf8a968c7c53b0d22028