JWT сырларын кайда сактасам болот?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Дүкөн JWTs коопсуз

А JWT болушу керек сакталган колдонуучунун браузеринин ичиндеги коопсуз жерде. Эгер сен дүкөн ал localStorage ичинде болсо, ага сиздин баракчаңыздын ичиндеги каалаган скрипт аркылуу кирүүгө болот (бул жаман угулат, анткени XSS чабуулу тышкы чабуулчуга белгиге кирүү мүмкүнчүлүгүн берет).

Ошондой эле суроо, API ачкычтарын кайда сакташым керек?

Сиздин кыстаруунун ордуна API ачкычтары Сиздин арыздарыңызда, дүкөн аларды чөйрө өзгөрмөлөрүндө же колдонмоңуздун булак дарагынын сыртындагы файлдарда. Жок API ачкычтарын сактоо колдонмоңуздун булак дарагынын ичиндеги файлдарда.

Кошумча, мен маалымат базасында JWT сактоо керек? сен сактай алган the JWT ичинде db бирок сиз а-нын кээ бир артыкчылыктарын жоготосуз JWT . The JWT кереги жок артыкчылыгын берет чейин токенди текшерүү а db ар бир жолу, анткени сиз жөн гана криптографияны колдоно аласыз чейин токендин мыйзамдуу экенин текшериңиз. Сиз дагы эле колдоно аласыз JWT менен OAuth2 жок сактоо токендер db Эгер кааласаң.

Бул жерде JWT токенинин реакциясын кайда сактайсыз?

JWT Токен сакталууда Биздин колубуздан келет дүкөн аны кардар тараптагы куки катары же localStorage же sessionStorage ичинде. Ар бир вариантта жакшы жана жаман жактары бар, бирок бул колдонмо үчүн биз жасайбыз дүкөн бул sessionStorage ичинде.

Кирүү токендери кайда сакталат?

3 Жооптор. OAuth терминологиясында кардар ресурстук серверге суроо-талаптарды жөнөтүүчү компонент, сиздин учурда кардар веб-тиркеменин сервери (браузер ЭМЕС). Ошондуктан, мүмкүндүк алуу белгиси веб-тиркеме серверинде гана сакталышы керек.