JWT sirlarini qayerda saqlashim mumkin?

2024 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2023-12-15 23:54

Do'kon JWT xavfsiz

A JWT bo'lishi kerak saqlanadi foydalanuvchi brauzeri ichida xavfsiz joyda. Agar Siz do'kon localStorage ichida, unga sahifangiz ichidagi istalgan skript orqali kirish mumkin (bu qanchalik yomon ko'rinadi, chunki XSS hujumi tashqi tajovuzkorga tokenga kirish imkonini berishi mumkin).

Bundan tashqari savol tug'iladi: API kalitlarini qayerda saqlashim kerak?

O'zingizni joylashtirish o'rniga API kalitlari ilovalaringizda, do'kon ularni muhit o'zgaruvchilarida yoki ilovangiz manba daraxtidan tashqaridagi fayllarda. Bunday qilma API kalitlarini saqlash ilovangizning manba daraxti ichidagi fayllarda.

Bundan tashqari, JWTni ma'lumotlar bazasida saqlashim kerakmi? Siz saqlashi mumkin edi the JWT ichida db lekin siz a foyda ba'zi yo'qotadi JWT . The JWT kerak emasligining afzalligini beradi uchun a da tokenni tekshiring db har safar, chunki siz shunchaki kriptografiyadan foydalanishingiz mumkin uchun token qonuniy ekanligini tekshiring. Siz hali ham foydalanishingiz mumkin JWT holda OAuth2 bilan saqlash ichida tokenlar db istasangiz.

JWT token reaksiyasini qayerda saqlaysiz?

JWT tokenini saqlash Biz bajara olamiz do'kon u mijoz tomonidagi cookie sifatida yoki localStorage yoki sessionStorage-da. Har bir variantning ijobiy va salbiy tomonlari mavjud, ammo bu ilova uchun biz buni qilamiz do'kon sessionStorage-da.

Kirish tokenlari qayerda saqlanadi?

3 ta javob. Mijoz, OAuth terminologiyasida, resurs serveriga so'rovlar yuboradigan komponent bo'lib, sizning holatingizda mijoz veb-ilovaning serveridir (brauzer EMAS). Shuning uchun, kirish belgisi faqat veb-ilova serverida saqlanishi kerak.