Ninaweza kuhifadhi wapi siri za JWT?

2024 Mwandishi: Lynn Donovan | [email protected]. Mwisho uliobadilishwa: 2023-12-15 23:53

Hifadhi JWTs kwa usalama

A JWT inahitaji kuwa kuhifadhiwa mahali salama ndani ya kivinjari cha mtumiaji. Kama wewe duka ndani ya LocalStorage, inaweza kufikiwa na hati yoyote ndani ya ukurasa wako (ambayo ni mbaya kama inavyosikika, kwani shambulio la XSS linaweza kumruhusu mshambuliaji wa nje kupata tokeni).

Swali pia ni, ni wapi ninapaswa kuhifadhi funguo za API?

Badala ya kupachika yako Vifunguo vya API katika maombi yako, duka katika anuwai za mazingira au kwenye faili zilizo nje ya mti wa chanzo cha programu yako. Usitende kuhifadhi funguo za API katika faili zilizo ndani ya mti wa chanzo cha programu yako.

Kwa kuongeza, ninapaswa kuhifadhi JWT kwenye hifadhidata? Wewe inaweza kuhifadhi ya JWT ndani ya db lakini unapoteza baadhi ya faida za a JWT . The JWT inakupa faida ya kutohitaji kwa angalia ishara katika a db kila wakati kwani unaweza kutumia kriptografia kwa thibitisha kuwa ishara ni halali. Bado unaweza kutumia JWT na OAuth2 bila kuhifadhi ishara katika db ukitaka.

Hivi, unahifadhi wapi tokeni ya JWT kuguswa?

Kuhifadhi Tokeni ya JWT Tunaweza duka kama kidakuzi cha upande wa mteja au kwenye Hifadhi ya ndani au Uhifadhi wa kikao. Kuna faida na hasara katika kila chaguo lakini kwa programu hii, tutaweza duka iko kwenye kipindi cha Uhifadhi.

Tokeni za ufikiaji zimehifadhiwa wapi?

3 Majibu. Mteja, katika istilahi ya OAuth, ndicho kipengele kinachofanya maombi kwa seva ya rasilimali, kwa upande wako, mteja ni seva ya programu ya wavuti (SIO kivinjari). Kwa hiyo, ishara ya ufikiaji inapaswa kuhifadhiwa kwenye seva ya programu ya wavuti pekee.