Ar trebui să stochez token-ul în baza de date?

Cuprins:

Ar trebui să stochez token-ul în baza de date?
Ar trebui să stochez token-ul în baza de date?

Video: Ar trebui să stochez token-ul în baza de date?

Video: Ar trebui să stochez token-ul în baza de date?
Video: #8 Serverul si baza de date (Server Side & Database) | Practical Programming 2024, Noiembrie
Anonim

Depinde. Dacă aveți mai multe servere de păstrare a simbolului între repornirile serverului, trebuie să-l persistați undeva. Baza de date este de obicei o alegere ușoară. Dacă aveți un singur server și nu vă pasă că utilizatorii dvs. trebuie să se conecteze din nou după o repornire, atunci puteți pur și simplu să-l păstrați în memorie

Este o idee bună să stocați tokenul JWT în baza de date?

Puteți store JWT în DB, dar pierdeți unele dintre beneficiile unui JWT. JWT vă oferă avantajul că nu trebuie să verificați jetonul într-un db de fiecare dată, deoarece puteți utiliza doar criptografie pentru a verifica dacă jetonul este legitim. … Puteți folosi în continuare JWT cu OAuth2 fără a stoca jetoane în DB, dacă doriți.

Ar trebui să fie stocate jetoanele?

Nu este nevoie să-l stocați Puteți să-l validați și să obțineți din el datele necesare. Dacă aplicația dvs. trebuie să apeleze API-uri în numele utilizatorului, sunt necesare jetoane de acces și (opțional) jetoane de reîmprospătare. … Dacă datele de stocat sunt mari, stocarea jetoanelor în cookie-ul de sesiune nu este o opțiune viabilă.

Unde ar trebui să stochez jetonul de acces?

De aceea, jetonul de acces ar trebui să fie stocat pe serverul de aplicații web numai. Nu ar trebui să fie expus browserului și nu este necesar, deoarece browserul nu face niciodată solicitări directe către serverul de resurse.

Ar trebui să stochez indicativul de reîmprospătare DB?

Stocați jetoane de reîmprospătare într-o locație sigură , cum ar fi un sistem de fișiere protejat prin parolă sau o bază de date criptată. … Dacă credeți că un token de reîmprospătare a fost accesat de un utilizator neautorizat, ștergeți-l și creați unul nou.

Recomandat: