JWT құпияларын қайда сақтауға болады?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Дүкен JWT қауіпсіз

А JWT болуы керек сақталады пайдаланушы браузерінің ішіндегі қауіпсіз жерде. Егер де сен дүкен ол localStorage ішінде болса, оған сіздің бетіңіздегі кез келген сценарий арқылы қол жеткізуге болады (бұл жаман сияқты, өйткені XSS шабуылы сыртқы шабуылдаушыға таңбалауышқа қол жеткізуге мүмкіндік береді).

Сонымен қатар сұрақ: API кілттерін қайда сақтау керек?

Енгізудің орнына API кілттері өтініштеріңізде, дүкен оларды орта айнымалыларында немесе қолданбаңыздың бастапқы тармағынан тыс файлдарда. Істемеу API кілттерін сақтау қолданбаңыздың бастапқы ағашындағы файлдарда.

Сонымен қатар, JWT дерекқорында сақтауым керек пе? Сіз сақтай алатын the JWT ішінде дб бірақ сіз а-ның кейбір артықшылықтарын жоғалтасыз JWT . The JWT қажет етпейтін артықшылық береді дейін а ішіндегі таңбалауышты тексеріңіз дб әрқашан криптографияны қолдануға болады дейін таңбалауыштың заңды екенін тексеріңіз. Сіз әлі де пайдалана аласыз JWT OAuth2 жоқ сақтау ішіндегі жетондар дб Егер қаласаң.

Мұнда JWT таңбалауыш реакциясын қайда сақтайсыз?

JWT токенін сақтау Біз істей аламыз дүкен ол клиенттік cookie файлы ретінде немесе localStorage немесе sessionStorage ішінде. Әрбір опцияның артықшылықтары мен кемшіліктері бар, бірақ бұл қолданба үшін біз жасаймыз дүкен ол sessionStorage ішінде.

Қол жеткізу токендері қайда сақталады?

3 Жауаптар. OAuth терминологиясында клиент ресурс серверіне сұраулар жасайтын құрамдас болып табылады, сіздің жағдайда клиент веб-бағдарламаның сервері (шолғыш ЕМЕС). Сондықтан, қол жеткізу белгісі тек веб-бағдарлама серверінде сақталуы керек.