Unde pot stoca secretele JWT?

2024 Autor: Lynn Donovan | [email protected]. Modificat ultima dată: 2023-12-15 23:52

Magazin JWTs în siguranță

A JWT trebuie sa fie stocate într-un loc sigur în browserul utilizatorului. daca tu magazin în localStorage, este accesibil prin orice script din pagina ta (ceea ce este pe cât de rău pare, deoarece un atac XSS poate permite unui atacator extern să aibă acces la token).

De asemenea, întrebarea este, unde ar trebui să stochez cheile API?

În loc să vă încorporați Chei API în aplicațiile dvs., magazin ele în variabilele de mediu sau în fișierele din afara arborelui sursă al aplicației dvs. Nu face stocați cheile API în fișierele din arborele sursă al aplicației dvs.

În plus, ar trebui să stochez JWT în baza de date? Tu putea stoca cel JWT în db dar pierzi unele dintre beneficiile unui JWT . The JWT vă oferă avantajul de a nu avea nevoie la verificați jetonul în a db de fiecare dată, deoarece puteți utiliza doar criptografie la verificați dacă tokenul este legitim. Poți folosi în continuare JWT cu OAuth2 fără depozitarea jetoane în db daca vrei.

De aici, unde stocați reacția jetonului JWT?

Stocarea Jetonului JWT Noi putem magazin este ca un cookie pe partea clientului sau într-un localStorage sau sessionStorage. Există avantaje și dezavantaje în fiecare opțiune, dar pentru această aplicație, vom face magazin este în sessionStorage.

Unde sunt stocate jetoanele de acces?

3 Răspunsuri. Clientul, în terminologia OAuth, este componenta care face cereri către serverul de resurse, în cazul dumneavoastră, clientul este serverul unei aplicații web (NU browserul). De aceea jeton de acces ar trebui să fie stocate numai pe serverul de aplicații web.