Би JWT нууцыг хаана хадгалах вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Дэлгүүр JWTs найдвартай

А JWT байх шаардлагатай хадгалсан хэрэглэгчийн хөтөч дотор аюулгүй газар. Хэрэв чи дэлгүүр Энэ нь localStorage дотор байгаа тул таны хуудасны аль ч скриптээр хандах боломжтой (энэ нь XSS халдлага нь гадны халдагчид жетон руу нэвтрэх боломжийг олгодог тул муу сонсогдож байна).

Мөн асуулт бол би API түлхүүрүүдийг хаана хадгалах ёстой вэ?

Таныг оруулахын оронд API түлхүүрүүд таны өргөдөлд, дэлгүүр тэдгээрийг орчны хувьсагчдад эсвэл таны програмын эх модны гаднах файлуудад. Болохгүй API түлхүүрүүдийг хадгалах таны програмын эх модны доторх файлуудад.

Нэмж хэлэхэд би JWT-г мэдээллийн санд хадгалах ёстой юу? Та хадгалах боломжтой нь JWT дахь дб гэхдээ та а-ын зарим ашиг тусыг алддаг JWT . The JWT шаардлагагүй давуу талыг танд олгоно руу a-д токеныг шалгана уу дб Та зүгээр л криптограф ашиглах боломжтой тул руу жетон хууль ёсны эсэхийг шалгана уу. Та одоо ч ашиглаж болно JWT OAuth2-гүй хадгалах дахь токенууд дб хэрэв хүсвэл.

Эндээс та JWT токен урвалыг хаана хадгалах вэ?

JWT токеныг хадгалж байна Бид чадна дэлгүүр Энэ нь үйлчлүүлэгчийн күүки эсвэл localStorage эсвэл sessionStorage-д байдаг. Сонголт бүрт давуу болон сул талууд байдаг ч энэ програмын хувьд бид үүнийг хийх болно дэлгүүр үүнийг sessionStorage-д суулгана.

Хандалтын токенууд хаана хадгалагддаг вэ?

3 хариулт. OAuth-ийн нэр томъёогоор үйлчлүүлэгч нь нөөцийн серверт хүсэлт гаргадаг бүрэлдэхүүн хэсэг бөгөөд таны хувьд үйлчлүүлэгч нь вэб програмын сервер (хөтөч БИШ). Тиймээс хандалтын токен зөвхөн вэб програмын сервер дээр хадгалагдах ёстой.