Gdje mogu pohraniti JWT tajne?

2024 Autor: Lynn Donovan | [email protected]. Zadnja izmjena: 2023-12-15 23:44

Store JWTs sigurno

A JWT treba biti pohranjeni na sigurnom mjestu unutar pretraživača korisnika. Ako ti prodavnica ako je unutar localStorage-a, dostupna je bilo kojoj skripti unutar vaše stranice (što je loše koliko god zvučalo, jer XSS napad može dozvoliti vanjskom napadaču da dobije pristup tokenu).

Također se postavlja pitanje gdje da pohranim API ključeve?

Umjesto da ugradite svoje API ključevi u vašim aplikacijama, prodavnica ih u varijablama okruženja ili u datotekama izvan izvornog stabla vaše aplikacije. Nemoj pohraniti API ključeve u fajlovima unutar izvornog stabla vaše aplikacije.

Dodatno, trebam li pohraniti JWT u bazu podataka? Vi mogao skladištiti the JWT u db ali gubite neke od prednosti a JWT . The JWT daje vam prednost da vam ne treba to provjerite token u a db svaki put jer možete koristiti samo kriptografiju to provjerite je li token legitiman. Još uvijek možete koristiti JWT sa OAuth2 bez skladištenje tokeni u db ako želiš.

U ovom slučaju, gdje pohranjujete JWT token react?

Pohranjivanje JWT tokena Možemo prodavnica to kao kolačić na strani klijenta ili u localStorage ili sessionStorage. Svaka opcija ima prednosti i nedostatke, ali za ovu aplikaciju ćemo prodavnica to u sessionStorage.

Gdje se pohranjuju pristupni tokeni?

3 odgovora. Klijent, u OAuth terminologiji, je komponenta koja upućuje zahtjeve serveru resursa, u vašem slučaju, klijent je server web aplikacije (NE pretraživač). Stoga, the pristupni token treba pohraniti samo na server web aplikacija.