Gdje mogu pohraniti JWT tajne?

2024 Autor: Lynn Donovan | [email protected]. Zadnja promjena: 2023-12-15 23:47

Store JWTs sigurno

A JWT treba biti pohranjene na sigurnom mjestu unutar preglednika korisnika. Ako ti pohraniti ako je unutar localStoragea, dostupna je bilo kojoj skripti unutar vaše stranice (što je loše koliko god zvučalo, jer XSS napad može dopustiti vanjskom napadaču da dobije pristup tokenu).

Također se postavlja pitanje gdje trebam pohraniti API ključeve?

Umjesto da ugradite svoje API ključevi u svojim aplikacijama, pohraniti ih u varijablama okruženja ili u datotekama izvan izvornog stabla vaše aplikacije. Nemoj pohraniti API ključeve u datotekama unutar izvornog stabla vaše aplikacije.

Dodatno, trebam li pohraniti JWT u bazu podataka? Vas mogao pohraniti the JWT u db ali gubite neke od prednosti a JWT . The JWT daje vam prednost da vam ne treba do provjerite token u a db svaki put jer možete koristiti samo kriptografiju do provjerite je li token legitiman. Još uvijek možete koristiti JWT s OAuth2 bez pohranjivanje tokeni u db ako želiš.

Ovdje, gdje pohranjujete JWT token reagirati?

Pohranjivanje JWT tokena Možemo pohraniti to kao kolačić na strani klijenta ili u localStorage ili sessionStorage. Svaka opcija ima prednosti i nedostatke, ali za ovu aplikaciju ćemo pohraniti to u sessionStorage.

Gdje se pohranjuju tokeni za pristup?

3 odgovora. Klijent, u OAuth terminologiji, je komponenta koja postavlja zahtjeve poslužitelju resursa, u vašem slučaju, klijent je poslužitelj web aplikacije (NE preglednik). Stoga, pristupni token treba biti pohranjen samo na poslužitelju web aplikacija.