Трябва ли да съхранявам токен в базата данни?

Съдържание:

Трябва ли да съхранявам токен в базата данни?
Трябва ли да съхранявам токен в базата данни?

Видео: Трябва ли да съхранявам токен в базата данни?

Видео: Трябва ли да съхранявам токен в базата данни?
Видео: Стриминг данных в MongoDB: жив или нет? / Java Tech Talk 2024, Ноември
Anonim

Зависи. Ако имате няколко сървъра за запазване на токена между рестартирането на сървъра, тогава трябва да го запазите някъде. Базата данни обикновено е лесен избор. Ако имате един сървър и не ви пука, че вашите потребители трябва да влизат отново след рестартиране, можете просто да го запазите в паметта

Добра идея ли е да съхранявате JWT токен в база данни?

Можете да съхранявате JWT в db, но губите някои от предимствата на JWT. JWT ви дава предимството да не е необходимо да проверявате маркера в db всеки път, тъй като можете просто да използвате криптография, за да проверите дали маркерът е легитимен. … Все още можете да използвате JWT с OAuth2, без да съхранявате токени в db, ако искате.

Трябва ли да се съхраняват жетоните?

Няма нужда да го съхранявате Можете да го потвърдите и да получите данните от него, които са ви необходими. Ако приложението ви трябва да извика API от името на потребителя, са необходими токени за достъп и (по избор) токени за опресняване. … Ако данните, които трябва да се съхраняват, са големи, съхраняването на токени в бисквитката на сесията не е жизнеспособна опция.

Къде да съхранявам токена за достъп?

Следователно токенът за достъп трябва да се съхранява на само на сървъра на уеб приложения. Не трябва да се излага на браузъра и не е необходимо, защото браузърът никога не прави никакви директни заявки към сървъра на ресурсите.

Трябва ли да съхранявам токен за опресняване на DB?

Съхранявайте токени за опресняване в сигурно местоположение, като например защитена с парола файлова система или криптирана база данни. … Ако смятате, че токен за опресняване е бил достъпен от неоторизиран потребител, изтрийте го и създайте нов.

Препоръчано: