Видео: Къде мога да съхранявам тайните на JWT?
2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43
Магазин JWTs сигурно
А JWT трябва да бъде съхранени на сигурно място в браузъра на потребителя. Ако ти магазин той е в localStorage, достъпен е от всеки скрипт във вашата страница (което е толкова лошо, колкото звучи, тъй като XSS атаката може да позволи на външен нападател да получи достъп до токена).
Също така въпросът е къде трябва да съхранявам API ключовете?
Вместо да вградите своя API ключове във вашите приложения, магазин ги в променливи на средата или във файлове извън изходното дърво на вашето приложение. Недей съхранявайте API ключове във файлове в изходното дърво на вашето приложение.
Освен това трябва ли да съхранявам JWT в база данни? Вие може да съхранява на JWT в db но губите някои от предимствата на a JWT . В JWT ви дава предимството да не се нуждаете да се проверете токена в a db всеки път, тъй като можете просто да използвате криптография да се проверете дали токенът е легитимен. Все още можете да използвате JWT с OAuth2 без съхраняване токени в db ако искаш.
Оттук нататък, къде съхранявате JWT токен реакция?
Съхранение на JWT Token Ние можем магазин го като бисквитка от страна на клиента или в localStorage или sessionStorage. Във всяка опция има плюсове и минуси, но за това приложение ще го направим магазин го в sessionStorage.
Къде се съхраняват токените за достъп?
3 отговора. Клиентът, в терминологията на OAuth, е компонентът, който прави заявки към сървъра на ресурсите, във вашия случай клиентът е сървърът на уеб приложение (НЕ браузърът). Следователно, на жетон за достъп трябва да се съхранява само на сървъра на уеб приложения.
Препоръчано:
Как да съхранявам регистрационните файлове на Firefox?
Събиране на регистрационни файлове на конзолата във Firefox В Firefox щракнете върху > Уеб разработчик > Уеб конзола. В горния десен ъгъл на конзолата поставете отметка в квадратчето Persist Logs. Над квадратчето за отметка Persist Logs щракнете върху. Изберете. В секцията Уеб конзола поставете отметка в квадратчето Активиране на времеви печати. Щракнете върху раздела Конзола и конзолата се появява отново
Трябва ли да съхранявам файловете на Windows Installer?
Кешът на Windows Installer, намиращ се в папка c:windowsinstaller, се използва за съхраняване на важни файлове за приложения, инсталирани с помощта на технологията на Windows Installer и не трябва да се изтрива. Кешът на инсталатора се използва за поддържане (премахване/актуализация) на приложенията и пачовете, инсталирани на машината
Трябва ли да съхранявам игрите си на SSD или HDD?
Въпреки че SSD няма да ви даде по-висока честота на кадри в любимите ви игри, той ще предложи на геймърите предимство пред традиционните твърди дискове. И това е времето за стартиране. Игри, които са инсталирани на SSD, обикновено се стартират по-бързо от игрите, които са инсталирани на традиционен твърд диск
Как да съхранявам DSLR фотоапарата си у дома?
Дръжте камерите си далеч от прах, влага и влага и те ще се оправят. Ако съхранявате камерата у дома, можете да направите следното, за да я запазите в безопасност: Намерете сухо място за съхранение на камерата. Дръжте ги на място или в заключен шкаф, за да не паднат. Със сигурност го пазете далеч от прахови зони
Каква е обстановката на Аристотел и Данте Открийте тайните на Вселената?
Роман за пълнолетието на Бенджамин Алире Саенц, Аристотел и Данте Открийте тайните на Вселената се развива в Ел Пасо, Тексас през 1987 г. и проследява живота на 15-годишния Аристотел Мендоса, чийто живот се променя, когато се среща с Данте Кинтана