Missä voin tallentaa JWT-salaisuuksia?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

Store JWT:t turvallisesti

A JWT täytyy olla tallennettu turvallisessa paikassa käyttäjän selaimessa. Jos sinä tallentaa se on localStoragessa, se on käytettävissä millä tahansa sivullasi olevalla skriptillä (mikä on niin paha kuin miltä se kuulostaakin, sillä XSS-hyökkäys voi antaa ulkoiselle hyökkääjälle pääsyn tunnukseen).

Kysymys kuuluu myös, missä minun pitäisi säilyttää API-avaimet?

Sen sijaan, että upottaisit omasi API-avaimet sovelluksissasi, tallentaa ne ympäristömuuttujissa tai tiedostoissa sovelluksesi lähdepuun ulkopuolella. Älä tallentaa API-avaimia sovelluksesi lähdepuussa olevissa tiedostoissa.

Lisäksi pitäisikö minun tallentaa JWT tietokantaan? Sinä voisi säilyttää the JWT in db mutta menetät osan a JWT . The JWT antaa sinulle sen edun, että et tarvitse to tarkista token kohdassa a db joka kerta, koska voit vain käyttää kryptografiaa to varmista, että tunnus on aito. Voit silti käyttää JWT OAuth2:lla ilman varastointi rahakkeita db jos haluat.

Tästä, missä säilytät JWT-tunnuksen reagoida?

JWT Tokenin tallentaminen Me voimme tallentaa se asiakaspuolen evästeenä tai localStoragessa tai sessionStoragessa. Jokaisessa vaihtoehdossa on hyviä ja huonoja puolia, mutta tämän sovelluksen osalta teemme sen tallentaa se sessionStoragessa.

Missä käyttöoikeudet tallennetaan?

3 vastausta. Asiakas on OAuth-terminologiassa se komponentti, joka tekee pyyntöjä resurssipalvelimelle, sinun tapauksessasi asiakas on verkkosovelluksen palvelin (EI selain). Siksi pääsytunnus tulee tallentaa vain verkkosovelluspalvelimelle.