Где хранить access token в React-приложении?

ReactSeniorAsync and data fetchingБезопасностьauthsecurity

Что хотят услышать интервьюеры:

Коротко: Нет универсального ответа: часто используют httpOnly secure cookie для session/refresh, а access token делают короткоживущим.

Ответ:

Что важно сказать на собеседовании: На собеседовании важно связать эту тему с реальной render-моделью React: где источник данных, что вызывает обновление, какие побочные эффекты допустимы и как это влияет на поддержку интерфейса.

Пример (React/TSX): 

async function api(path) {
  const response = await fetch(path, { credentials: 'include' });
  if (!response.ok) throw new Error('Request failed');
  return response.json();
}

Типичные ошибки: Типичная ошибка — отвечать только синтаксисом и не объяснять, как решение поведёт себя при повторном render, смене props, unmount или росте данных.

Практический контекст: В практике это встречается в формах, списках, dashboards, личных кабинетах и компонентах design-system; сильный ответ показывает не только API, но и границы применения.

Источники

Похожие вопросы

Async and data fetching Что такое Error Boundary? Async and data fetching Когда data fetching лучше вынести из компонента? Async and data fetching Что такое race condition при загрузке данных? Async and data fetching Как организовать retry для запросов?