मैं JWT सीक्रेट्स कहाँ स्टोर कर सकता हूँ?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

दुकान JWTs सुरक्षित रूप से

ए जेडब्ल्यूटी होने की जरूरत संग्रहित उपयोगकर्ता के ब्राउज़र के अंदर एक सुरक्षित स्थान पर। अगर तुम दुकान यह स्थानीय स्टोरेज के अंदर है, यह आपके पृष्ठ के अंदर किसी भी स्क्रिप्ट द्वारा पहुंचा जा सकता है (जो जितना बुरा लगता है, उतना ही खराब है, क्योंकि एक्सएसएस हमले बाहरी हमलावर को टोकन तक पहुंचने दे सकता है)।

यह भी सवाल है, मुझे एपीआई कुंजी कहां स्टोर करनी चाहिए?

अपने एम्बेड करने के बजाय एपीआई कुंजियाँ आपके अनुप्रयोगों में, दुकान उन्हें पर्यावरण चर में या आपके एप्लिकेशन के स्रोत ट्री के बाहर की फाइलों में। नहीं एपीआई कुंजी स्टोर करें आपके एप्लिकेशन के सोर्स ट्री के अंदर की फाइलों में।

इसके अतिरिक्त, क्या मुझे JWT को डेटाबेस में स्टोर करना चाहिए? आप स्टोर कर सकता है NS जेडब्ल्यूटी में डाटाबेस लेकिन आप a. के कुछ लाभों को खो देते हैं जेडब्ल्यूटी . NS जेडब्ल्यूटी आपको आवश्यकता न होने का लाभ देता है प्रति एक में टोकन की जाँच करें डाटाबेस हर बार जब से आप केवल क्रिप्टोग्राफी का उपयोग कर सकते हैं प्रति सत्यापित करें कि टोकन वैध है। आप अभी भी उपयोग कर सकते हैं जेडब्ल्यूटी OAuth2 के बिना भंडारण में टोकन डाटाबेस अगर तुम चाहते हो।

इसके बाद, आप JWT टोकन रिएक्शन को कहाँ स्टोर करते हैं?

जेडब्ल्यूटी टोकन भंडारण वे कैन दुकान इसे क्लाइंट-साइड कुकी के रूप में या स्थानीय स्टोरेज या सत्र स्टोरेज में। प्रत्येक विकल्प में पेशेवरों और विपक्ष हैं लेकिन इस ऐप के लिए, हम करेंगे दुकान सत्र स्टोरेज में।

एक्सेस टोकन कहाँ संग्रहीत हैं?

3 उत्तर। क्लाइंट, OAuth शब्दावली में, वह घटक है जो संसाधन सर्वर से अनुरोध करता है, आपके मामले में, क्लाइंट वेब एप्लिकेशन का सर्वर है (ब्राउज़र नहीं)। इसलिए एक्सेस टोकन केवल वेब एप्लिकेशन सर्वर पर संग्रहीत किया जाना चाहिए।