JWT sırlarını nerede saklayabilirim?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

Mağaza JWT'ler güvenli bir şekilde

A JWT olması gerekir saklanmış kullanıcının tarayıcısında güvenli bir yerde. Eğer sen mağaza localStorage içinde, sayfanızdaki herhangi bir komut dosyası tarafından erişilebilir (bu göründüğü kadar kötü, çünkü bir XSS saldırısı harici bir saldırganın jetona erişmesine izin verebilir).

Ayrıca soru şu, API anahtarlarını nerede saklamalıyım?

gömmek yerine API anahtarları uygulamalarınızda, mağaza bunları ortam değişkenlerinde veya uygulamanızın kaynak ağacının dışındaki dosyalarda. Yapamaz API anahtarlarını depola uygulamanızın kaynak ağacındaki dosyalarda.

Ek olarak, JWT'yi veritabanında saklamalı mıyım? Sen saklayabilir NS JWT içinde db ama bazı avantajları kaybedersiniz JWT . NS JWT size ihtiyaç duymama avantajı sağlar ile belirteci bir kontrol edin db sadece kriptografiyi kullanabildiğiniz için her zaman ile belirtecin meşru olduğunu doğrulayın. hala kullanabilirsin JWT OAuth2 olmadan depolamak içindeki jetonlar db Eğer istersen.

Burada, JWT belirteci tepkisini nerede saklıyorsunuz?

JWT Simgesini Saklamak Yapabiliriz mağaza istemci tarafı tanımlama bilgisi olarak veya localStorage veya sessionStorage içinde. Her seçeneğin artıları ve eksileri var ama bu uygulama için mağaza sessionStorage'da.

Erişim belirteçleri nerede saklanır?

3 Cevap. OAuth terminolojisinde istemci, kaynak sunucuya istekte bulunan bileşendir, sizin durumunuzda istemci bir web uygulamasının sunucusudur (tarayıcı DEĞİL). bu yüzden erişim belirteci yalnızca web uygulama sunucusunda saklanmalıdır.