أين يمكنني تخزين أسرار JWT؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

متجر JWTs بشكل آمن

أ JWT يجب أن يكون مخزن في مكان آمن داخل متصفح المستخدم. اذا أنت متجر إنه داخل localStorage ، يمكن الوصول إليه من خلال أي برنامج نصي داخل صفحتك (وهو أمر سيئ كما يبدو ، حيث أن هجوم XSS يمكن أن يسمح لمهاجم خارجي بالوصول إلى الرمز المميز).

السؤال أيضًا هو ، أين يمكنني تخزين مفاتيح واجهة برمجة التطبيقات؟

بدلاً من تضمين ملف مفاتيح API في تطبيقاتك ، متجر لهم في متغيرات البيئة أو في ملفات خارج شجرة مصدر التطبيق الخاص بك. لاتفعل تخزين مفاتيح API في الملفات داخل شجرة مصدر التطبيق الخاص بك.

بالإضافة إلى ذلك ، هل يجب علي تخزين JWT في قاعدة البيانات؟ أنت يمكن تخزينها ال JWT في ال ديسيبل لكنك تفقد بعض مزايا أ JWT . ال JWT يمنحك ميزة عدم الحاجة إلى تحقق من الرمز المميز في أ ديسيبل في كل مرة حيث يمكنك فقط استخدام التشفير إلى تحقق من شرعية الرمز المميز. لا يزال بإمكانك استخدام ملفات JWT مع OAuth2 بدون التخزين الرموز المميزة في ديسيبل إن أردت.

هنا ، أين يتم تخزين تفاعل رمز JWT؟

تخزين JWT Token نستطيع متجر كملف تعريف ارتباط من جانب العميل أو في localStorage أو sessionStorage. هناك إيجابيات وسلبيات في كل خيار ولكن بالنسبة لهذا التطبيق ، سنقوم بذلك متجر في جلسة التخزين.

أين يتم تخزين رموز الوصول؟

3 إجابات. العميل ، في مصطلحات OAuth ، هو المكون الذي يقدم الطلبات إلى خادم الموارد ، في حالتك ، يكون العميل هو خادم تطبيق الويب (وليس المتصفح). لذلك ، فإن رمز وصول يجب تخزينها على خادم تطبيق الويب فقط.