Kje lahko shranim skrivnosti JWT?

2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53

Trgovina JWTs varno

A JWT mora biti shranjeni na varnem mestu v uporabnikovem brskalniku. Če ti trgovina znotraj localStorage, je dostopen s katerim koli skriptom na vaši strani (kar je tako slabo, kot se sliši, saj lahko napad XSS zunanjim napadalcem omogoči dostop do žetona).

Vprašanje je tudi, kje naj shranim ključe API?

Namesto da bi vdelali svoje API ključi v vaših aplikacijah, trgovina jih v spremenljivkah okolja ali v datotekah zunaj izvornega drevesa vaše aplikacije. Ne shranjevanje ključev API v datotekah znotraj izvornega drevesa vaše aplikacije.

Poleg tega naj shranim JWT v bazo podatkov? ti bi lahko shranili the JWT v db vendar izgubite nekatere prednosti a JWT . The JWT vam daje prednost, da ne potrebujete do preverite žeton v a db vsakič, saj lahko uporabite samo kriptografijo do preverite, ali je žeton legitimen. Še vedno lahko uporabite JWT z OAuth2 brez shranjevanje žetoni v db če želiš.

Kje shranjujete žeton JWT react?

Shranjevanje žetona JWT Mi lahko trgovina kot piškotek na strani odjemalca ali v localStorage ali sessionStorage. Vsaka možnost ima prednosti in slabosti, toda za to aplikacijo bomo trgovina to v sessionStorage.

Kje so shranjeni žetoni za dostop?

3 odgovori. Odjemalec, v terminologiji OAuth, je komponenta, ki pošilja zahteve strežniku virov, v vašem primeru je odjemalec strežnik spletne aplikacije (NE brskalnika). Zato je dostopni žeton je treba shraniti samo na strežniku spletnih aplikacij.