Hol tárolhatom a JWT titkait?

2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48

Bolt JWT-k biztonságosan

A JWT lennie kell tárolva biztonságos helyen a felhasználó böngészőjében. Ha te bolt a localStorage-on belül, az oldaladon belüli bármely szkripttel elérhető (ami bármennyire is rossz, mivel egy XSS-támadás lehetővé teheti, hogy egy külső támadó hozzáférjen a tokenhez).

Az is kérdés, hogy hol tároljam az API kulcsokat?

Ahelyett, hogy beágyaznád API kulcsok alkalmazásaiban, bolt környezeti változókban vagy az alkalmazás forrásfáján kívüli fájlokban. Nem tárolja az API kulcsokat az alkalmazás forrásfáján belüli fájlokban.

Ezenkívül tároljam a JWT-t adatbázisban? te tárolhatná az JWT ban,-ben db de elveszíti néhány előnyét a JWT . Az JWT azt az előnyt nyújtja, hogy nincs rá szüksége nak nek ellenőrizze a tokent az a db minden alkalommal, mivel csak kriptográfiát használhat nak nek ellenőrizze, hogy a token jogos-e. Továbbra is használhatod JWT OAuth2 nélkül tárolása tokenek a db ha akarod.

Ennek megfelelően hol tárolja a JWT token reakciót?

JWT Token tárolása Tudunk bolt kliensoldali cookie-ként vagy egy localStorage-ban vagy sessionStorage-ban. Mindegyik lehetőségnek vannak előnyei és hátrányai, de ennél az alkalmazásnál megtesszük bolt a sessionStorage-ban.

Hol tárolják a hozzáférési tokeneket?

3 válasz. Az ügyfél az OAuth terminológiában az az összetevő, amely kéréseket küld az erőforrás-kiszolgálónak, az Ön esetében az ügyfél egy webalkalmazás szervere (NEM a böngésző). Ezért a hozzáférési token csak a webalkalmazás-szerveren kell tárolni.