JWT sirlərini harada saxlaya bilərəm?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

Mağaza JWTs təhlükəsiz

A JWT olmaq lazımdır saxlanılır istifadəçinin brauzerində təhlükəsiz yerdə. Əgər sən mağaza localStorage daxilində, onu səhifənizdəki hər hansı bir skriptlə əldə etmək mümkündür (bu, göründüyü qədər pisdir, çünki XSS hücumu xarici təcavüzkarın nişanə daxil olmasına imkan verə bilər).

Həmçinin sual yaranır ki, mən API açarlarını harada saxlamalıyam?

Sizin yerləşdirmək əvəzinə API açarları ərizələrinizdə, mağaza onları mühit dəyişənlərində və ya tətbiqinizin mənbə ağacından kənar fayllarda. etməyin API açarlarını saxlamaq tətbiqinizin mənbə ağacındakı fayllarda.

Bundan əlavə, JWT-ni verilənlər bazasında saxlamalıyam? Sən saxlaya bildi the JWT içində db ancaq a-nın bəzi faydalarını itirirsiniz JWT . The JWT ehtiyac duymamaq üstünlüyü verir üçün a-da nişanı yoxlayın db yalnız kriptoqrafiyadan istifadə edə bildiyiniz üçün hər dəfə üçün tokenin qanuni olduğunu yoxlayın. Hələ də istifadə edə bilərsiniz JWT olmadan OAuth2 ilə saxlanması tokens db Əgər sən istəsən.

Burada JWT token reaksiyasını harada saxlayırsınız?

JWT Token saxlanılır Biz bacarırıq mağaza onu müştəri tərəfi kuki kimi və ya localStorage və ya sessionStorage-da. Hər seçimdə müsbət və mənfi cəhətlər var, lakin bu proqram üçün biz edəcəyik mağaza sessionStorage-də.

Giriş nişanları harada saxlanılır?

3 Cavablar. OAuth terminologiyasında müştəri resurs serverinə sorğular göndərən komponentdir, sizin vəziyyətinizdə müştəri veb proqramın serveridir (brauzer DEYİL). Buna görə də, giriş nişanı yalnız veb proqram serverində saxlanmalıdır.