Hvor kan jeg lagre JWT-hemmeligheter?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

butikk JWTs sikkert

EN JWT må være lagret på et trygt sted inne i brukerens nettleser. Hvis du butikk det inne i localStorage, er det tilgjengelig med ethvert skript på siden din (som er så ille som det høres ut, ettersom et XSS-angrep kan la en ekstern angriper få tilgang til tokenet).

Spørsmålet er også, hvor skal jeg lagre API-nøkler?

I stedet for å legge inn din API-nøkler i søknadene dine, butikk dem i miljøvariabler eller i filer utenfor programmets kildetre. Ikke lagre API-nøkler i filer inne i programmets kildetre.

I tillegg, bør jeg lagre JWT i databasen? Du kunne lagre de JWT i db men du mister noen av fordelene ved en JWT . De JWT gir deg fordelen av å ikke trenge til sjekk tokenet i a db hver gang siden du bare kan bruke kryptografi til bekrefte at tokenet er legitimt. Du kan fortsatt bruke JWT med OAuth2 uten lagring tokens i db hvis du vil.

Herav, hvor lagrer du JWT-token reagerer?

Lagrer JWT-token Vi kan butikk den som en informasjonskapsel på klientsiden eller i en lokal lagring eller sessionslagring. Det er fordeler og ulemper ved hvert alternativ, men for denne appen gjør vi det butikk det i sessionStorage.

Hvor lagres tilgangsbrikker?

3 svar. Klienten, i OAuth-terminologi, er komponenten som sender forespørsler til ressursserveren, i ditt tilfelle er klienten serveren til en nettapplikasjon (IKKE nettleseren). derfor tilgangstoken skal bare lagres på nettapplikasjonsserveren.