Kde môžem ukladať tajomstvá JWT?

2024 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2023-12-15 23:52

Obchod JWT bezpečne

A JWT musí byť uložené na bezpečnom mieste v prehliadači používateľa. Ak ty obchod v rámci localStorage je prístupný akýmkoľvek skriptom na vašej stránke (čo je tak zlé, ako to znie, pretože útok XSS môže umožniť externému útočníkovi získať prístup k tokenu).

Otázkou tiež je, kde by som mal uložiť kľúče API?

Namiesto vloženia vášho API kľúče vo vašich aplikáciách, obchod ich v premenných prostredia alebo v súboroch mimo zdrojového stromu vašej aplikácie. nie uložiť kľúče API v súboroch v zdrojovom strome vašej aplikácie.

Okrem toho by som mal uložiť JWT do databázy? vy mohol uložiť a JWT v db ale stratíte niektoré výhody a JWT . The JWT vám dáva výhodu, že nepotrebujete do skontrolujte token v a db zakaždým, pretože stačí použiť kryptografiu do overte, či je token legitímny. Stále môžete použiť JWT s OAuth2 bez ukladanie žetóny v db Ak chceš.

Kde ukladáte reakciu tokenov JWT?

Ukladanie tokenu JWT Môžeme obchod ako súbor cookie na strane klienta alebo v localStorage alebo sessionStorage. Každá možnosť má svoje výhody a nevýhody, ale v prípade tejto aplikácie áno obchod to v sessionStorage.

Kde sú uložené prístupové tokeny?

3 odpovede. Klient je v terminológii OAuth komponent, ktorý odosiela požiadavky na zdrojový server, vo vašom prípade je klientom server webovej aplikácie (NIE prehliadač). Preto, prístupový token by mali byť uložené iba na webovom aplikačnom serveri.