کجا می توانم اسرار JWT را ذخیره کنم؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

فروشگاه JWT به صورت ایمن

آ JWT باید باشد ذخیره شده است در یک مکان امن در داخل مرورگر کاربر. اگر شما فروشگاه آن را در داخل localStorage، با هر اسکریپتی در داخل صفحه شما قابل دسترسی است (که به همان اندازه که به نظر می رسد بد است، زیرا یک حمله XSS می تواند به مهاجم خارجی اجازه دسترسی به توکن را بدهد).

همچنین سوال این است که کلیدهای API را کجا باید ذخیره کنم؟

به جای تعبیه کردن خود کلیدهای API در برنامه های شما، فروشگاه آنها را در متغیرهای محیطی یا در فایل های خارج از درخت منبع برنامه شما. انجام ندهید ذخیره کلیدهای API در فایل های داخل درخت منبع برنامه شما.

علاوه بر این، آیا باید JWT را در پایگاه داده ذخیره کنم؟ شما می تواند ذخیره کند را JWT در دسی بی اما برخی از مزایای الف را از دست می دهید JWT . را JWT به شما مزیت عدم نیاز را می دهد به علامت را در a بررسی کنید دسی بی هر بار از آنجایی که شما فقط می توانید از رمزنگاری استفاده کنید به بررسی کنید که رمز قانونی است. هنوز هم می توانید استفاده کنید JWT با OAuth2 بدون ذخیره سازی توکن ها در دسی بی اگر می خواهید

در اینجا، واکنش توکن JWT را کجا ذخیره می کنید؟

ذخیره سازی JWT Token ما میتوانیم فروشگاه آن را به عنوان یک کوکی سمت سرویس گیرنده یا در یک LocalStorage یا sessionStorage. در هر گزینه مزایا و معایبی وجود دارد، اما برای این برنامه، ما این کار را خواهیم کرد فروشگاه آن را در sessionStorage.

توکن های دسترسی کجا ذخیره می شوند؟

3 پاسخ. کلاینت، در اصطلاح OAuth، مؤلفه ای است که درخواست ها را به سرور منبع می دهد، در مورد شما، کلاینت سرور یک برنامه وب است (نه مرورگر). بنابراین، نشانه دسترسی فقط باید در سرور برنامه وب ذخیره شود.