Kur galiu saugoti JWT paslaptis?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

Parduotuvė JWT saugiai

A JWT turi būti saugomi saugioje vietoje vartotojo naršyklėje. Jei tu parduotuvė ji yra „localStorage“viduje, ji pasiekiama naudojant bet kurį jūsų puslapyje esantį scenarijų (tai taip blogai, kaip skamba, nes XSS ataka gali leisti išoriniam užpuolikui pasiekti prieigos raktą).

Taip pat kyla klausimas, kur turėčiau saugoti API raktus?

Užuot įdėję savo API raktai savo programose, parduotuvė juos aplinkos kintamuosiuose arba failuose, esančiuose už jūsų programos šaltinio medžio. Nereikia saugoti API raktus failuose, esančiuose jūsų programos šaltinio medyje.

Be to, ar turėčiau saugoti JWT duomenų bazėje? Tu galėtų saugoti į JWT viduje konors db bet jūs prarandate kai kuriuos a pranašumus JWT . The JWT suteikia jums pranašumą, kad nereikia į patikrinkite žetoną a db kiekvieną kartą, nes galite tiesiog naudoti kriptografiją į patikrinkite, ar prieigos raktas yra teisėtas. Jūs vis dar galite naudoti JWT su OAuth2 be saugojimas žetonai db Jeigu nori.

Taigi, kur saugote JWT prieigos raktą?

JWT žetono saugojimas Mes galime parduotuvė kaip kliento slapuką arba vietinėje saugykloje arba sessionStorage. Kiekviena parinktis turi privalumų ir trūkumų, bet mes tai padarysime šioje programoje parduotuvė tai sesijojeStorage.

Kur saugomi prieigos žetonai?

3 atsakymai. Klientas, OAuth terminologija, yra komponentas, kuris teikia užklausas išteklių serveriui, jūsų atveju klientas yra žiniatinklio programos (NE naršyklės) serveris. Todėl, prieigos raktas turėtų būti saugomi tik žiniatinklio programų serveryje.