Kus ma saan JWT saladusi salvestada?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

Kauplus JWT-d turvaliselt

A JWT peab olema ladustatud turvalises kohas kasutaja brauseris. Kui sa poodi see on localStorage'i sees, sellele pääseb juurde mis tahes teie lehel oleva skriptiga (mis on nii halb, kui see ka ei kõla, kuna XSS-rünnak võib võimaldada välisel ründajal juurdepääsu märgile).

Samuti on küsimus, kus ma peaksin API võtmeid salvestama?

Selle asemel, et manustada oma API võtmed teie rakendustes, poodi neid keskkonnamuutujates või failides väljaspool teie rakenduse lähtepuud. Ära salvestage API võtmed failides teie rakenduse lähtepuus.

Lisaks, kas ma peaksin JWT andmebaasi salvestama? Sina saaks salvestada a JWT aastal db kuid kaotate osa a JWT . The JWT annab sulle eelise, et ei vaja juurde kontrollige märki punktis a db iga kord, kuna saate lihtsalt krüptograafiat kasutada juurde veenduge, et märk on õigustatud. Võite endiselt kasutada JWT OAuth2-ga ilma ladustamine märgid db kui sa tahad.

Siinkohal, kus te JWT märgi reageerite?

JWT märgi salvestamine Me saame poodi see kliendipoolse küpsisena või kohalikus salvestusruumis või sessionStorage'is. Igal valikul on plusse ja miinuseid, kuid selle rakenduse puhul me seda teeme poodi see sessionStorage'is.

Kus juurdepääsulube hoitakse?

3 vastust. Klient on OAuthi terminoloogias komponent, mis teeb päringuid ressursiserverile, teie puhul on klient veebirakenduse server (MITTE brauser). Seetõttu on juurdepääsuluba tuleks salvestada ainult veebirakenduste serverisse.