Attól függ. Ha több szervere van, megtartja a tokent a szerver újraindítása között, akkor valahol meg kell őriznie. Az adatbázis általában könnyű választás. Ha egyetlen szervere van, és nem törődik azzal, hogy a felhasználóknak újra be kell jelentkezniük az újraindítás után, akkor csak megtarthatja a memóriában
Jó ötlet a JWT tokent adatbázisban tárolni?
A JWT-t tárolhatja a db-ban, de elveszíti a JWT előnyeit. A JWT azt az előnyt nyújtja, hogy nem kell minden alkalommal ellenőriznie a tokent egy db-ban, mivel csak titkosítással ellenőrizheti, hogy a token jogos-e. … Ha akarja, továbbra is használhatja a JWT-t az OAuth2-vel anélkül, hogy tokeneket tárolna a DB-ben.
Tárolni kell a tokeneket?
Nem kell tárolni Érvényesítheti és lekérheti belőle a kívánt adatokat. Ha az alkalmazásnak API-kat kell hívnia a felhasználó nevében, akkor hozzáférési tokenekre és (opcionálisan) frissítési tokenekre van szükség. … Ha a tárolandó adatok nagyok, a tokenek tárolása a munkamenet cookie-ban nem járható út.
Hol tároljam a hozzáférési tokent?
Ezért a hozzáférési tokent csak a webes alkalmazáskiszolgálón kell tárolni. Nem szabad kitenni a böngészőnek, és nem is kell, mert a böngésző soha nem küld közvetlen kérést az erőforrás-kiszolgálónak.
Tároljam a DB frissítési tokent?
Tárolja a frissítési tokeneket biztonságos helyen, például jelszóval védett fájlrendszerben vagy titkosított adatbázisban. … Ha úgy gondolja, hogy egy frissítési tokenhez illetéktelen felhasználó fér hozzá, törölje azt, és hozzon létre egy újat.
