Kde mohu ukládat tajemství JWT?

2024 Autor: Lynn Donovan | [email protected]. Naposledy změněno: 2023-12-15 23:44

Obchod JWT bezpečně

A JWT musí být uloženy na bezpečném místě v prohlížeči uživatele. jestli ty obchod v rámci localStorage je přístupný pomocí libovolného skriptu na vaší stránce (což je tak špatné, jak to zní, protože útok XSS může umožnit externímu útočníkovi získat přístup k tokenu).

Otázkou také je, kde bych měl ukládat klíče API?

Místo vložení vašeho API klíče ve vašich aplikacích, obchod v proměnných prostředí nebo v souborech mimo zdrojový strom vaší aplikace. Ne ukládat klíče API v souborech ve zdrojovém stromu vaší aplikace.

Navíc bych měl ukládat JWT do databáze? Vy mohl uložit a JWT v db ale ztrácíte některé výhody a JWT . The JWT vám dává výhodu, že nepotřebujete na zkontrolujte token v a db pokaždé, protože stačí použít kryptografii na ověřte, zda je token legitimní. Stále můžete používat JWT s OAuth2 bez ukládání žetony v db jestli chceš.

Zde, kde ukládáte reakci tokenů JWT?

Ukládání tokenu JWT Můžeme obchod jako soubor cookie na straně klienta nebo v localStorage nebo sessionStorage. Každá možnost má své klady a zápory, ale u této aplikace ano obchod to v sessionStorage.

Kde jsou uloženy přístupové tokeny?

3 odpovědi. Klient, v terminologii OAuth, je komponenta, která odesílá požadavky na zdrojový server, ve vašem případě je klient serverem webové aplikace (NE prohlížeče). Proto, přístupový token by měl být uložen pouze na webovém aplikačním serveru.