Πού μπορώ να αποθηκεύσω τα μυστικά JWT;

2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45

Κατάστημα JWT με ασφάλεια

ΕΝΑ JWT χρειάζεται να είναι αποθηκευμένο σε ασφαλές μέρος μέσα στο πρόγραμμα περιήγησης του χρήστη. Αν εσύ κατάστημα μέσα στο localStorage, είναι προσβάσιμο από οποιοδήποτε σενάριο μέσα στη σελίδα σας (το οποίο είναι τόσο κακό όσο ακούγεται, καθώς μια επίθεση XSS μπορεί να επιτρέψει σε έναν εξωτερικό εισβολέα να αποκτήσει πρόσβαση στο διακριτικό).

Επίσης, το ερώτημα είναι, πού πρέπει να αποθηκεύσω τα κλειδιά API;

Αντί να ενσωματώσετε το δικό σας Κλειδιά API στις αιτήσεις σας, κατάστημα σε μεταβλητές περιβάλλοντος ή σε αρχεία εκτός του δέντρου προέλευσης της εφαρμογής σας. Μην αποθήκευση κλειδιών API σε αρχεία μέσα στο δέντρο προέλευσης της εφαρμογής σας.

Επιπλέον, πρέπει να αποθηκεύσω το JWT στη βάση δεδομένων; Εσείς μπορούσε να αποθηκεύσει ο JWT στο db αλλά χάνεις μερικά από τα οφέλη του α JWT . ο JWT σου δίνει το πλεονέκτημα ότι δεν χρειάζεσαι προς το ελέγξτε το διακριτικό σε α db κάθε φορά, αφού μπορείτε απλώς να χρησιμοποιήσετε κρυπτογραφία προς το επαληθεύστε ότι το διακριτικό είναι νόμιμο. Μπορείτε ακόμα να χρησιμοποιήσετε JWT με OAuth2 χωρίς εναποθήκευση μάρκες στο db αν θέλεις.

Από εδώ, πού αποθηκεύετε το JWT token react;

Αποθήκευση JWT Token Μπορούμε κατάστημα ως cookie από την πλευρά του πελάτη ή σε τοπική αποθήκευση ή sessionStorage. Υπάρχουν πλεονεκτήματα και μειονεκτήματα σε κάθε επιλογή, αλλά για αυτήν την εφαρμογή, θα το κάνουμε κατάστημα στο sessionStorage.

Πού αποθηκεύονται τα διακριτικά πρόσβασης;

3 Απαντήσεις. Ο πελάτης, στην ορολογία του OAuth, είναι το στοιχείο που υποβάλλει αιτήματα στον διακομιστή πόρων, στην περίπτωσή σας, ο πελάτης είναι ο διακομιστής μιας εφαρμογής Ιστού (ΟΧΙ του προγράμματος περιήγησης). Επομένως, ο διακριτικό πρόσβασης πρέπει να αποθηκεύονται μόνο στον διακομιστή εφαρμογών Ιστού.