Onde posso armazenar os segredos do JWT?
Onde posso armazenar os segredos do JWT?
Anonim

Armazenar JWTs com segurança

UMA JWT precisa ser armazenado em um local seguro dentro do navegador do usuário. Se você armazenar dentro de localStorage, é acessível por qualquer script dentro de sua página (o que é tão ruim quanto parece, pois um ataque XSS pode permitir que um invasor externo obtenha acesso ao token).

Outra questão é: onde devo armazenar as chaves de API?

Em vez de incorporar seu Chaves API em seus aplicativos, armazenar -los em variáveis de ambiente ou em arquivos fora da árvore de origem de seu aplicativo. Não armazenar chaves API em arquivos dentro da árvore de código-fonte do seu aplicativo.

Além disso, devo armazenar o JWT no banco de dados? Vocês poderia armazenar a JWT no db mas você perde alguns dos benefícios de um JWT . o JWT te dá a vantagem de não precisar para verifique o token em um db todas as vezes, já que você pode apenas usar criptografia para verifique se o token é legítimo. Você ainda pode usar JWT com OAuth2 sem armazenando tokens no db Se você quiser.

Aqui, onde você armazena o token JWT reage?

Armazenamento de token JWT Nós podemos armazenar como um cookie do lado do cliente ou em um localStorage ou sessionStorage. Existem prós e contras em cada opção, mas para este aplicativo, vamos armazenar em sessionStorage.

Onde os tokens de acesso são armazenados?

3 respostas. O cliente, na terminologia OAuth, é o componente que faz as solicitações ao servidor de recursos, no seu caso, o cliente é o servidor de um aplicativo web (NÃO o navegador). Portanto, o token de acesso deve ser armazenado apenas no servidor de aplicativos da web.

Recomendado: