Bu, asılıdır. Əgər serverin yenidən işə salınması arasında işarəni saxlamaq üçün bir neçə serveriniz varsa, onu haradasa saxlamaq lazımdır. Verilənlər bazası adətən asan seçimdir. Əgər tək serveriniz varsa və istifadəçilərinizin yenidən başladıqdan sonra yenidən hesaba daxil olmasının əhəmiyyəti yoxdursa, onu yaddaşda saxlaya bilərsiniz
JWT tokenini verilənlər bazasında saxlamaq yaxşı fikirdir?
Siz JWT-ni db-dəsaxlaya bilərsiniz, lakin siz JWT-nin bəzi üstünlüklərini itirirsiniz. JWT sizə hər dəfə db-də tokeni yoxlamağa ehtiyac duymamaq üstünlüyü verir, çünki siz tokenin qanuni olduğunu yoxlamaq üçün sadəcə kriptoqrafiyadan istifadə edə bilərsiniz. … İstəyirsinizsə, JWT-dən hələ də db-də tokenləri saxlamadan OAuth2 ilə istifadə edə bilərsiniz.
Tokenlər saxlanmalıdır?
Saxlamağa ehtiyac yoxdur Siz onu təsdiq edə və ondan tələb etdiyiniz məlumatları əldə edə bilərsiniz. Tətbiqinizin istifadəçi adından API-lərə zəng etməsi lazımdırsa, giriş nişanları və (istəyə görə) yeniləmə nişanları lazımdır. … Saxlanılacaq məlumat böyükdürsə, seans kukisində tokenlərin saxlanması məqsədəuyğun seçim deyil.
Giriş nişanını harada saxlamalıyam?
Ona görə də, giriş nişanı yalnız veb proqram serverində saxlanmalıdır. O, brauzerə məruz qalmamalıdır və buna ehtiyac da yoxdur, çünki brauzer heç vaxt resurs serverinə birbaşa sorğu göndərmir.
DB yeniləmə nişanını saxlamalıyam?
Təzələmə nişanlarını təhlükəsiz yerdə saxlayın, məsələn, parolla qorunan fayl sistemi və ya şifrələnmiş verilənlər bazası. … Yeniləmə nişanına icazəsiz istifadəçi tərəfindən daxil olduğuna inanırsınızsa, onu silin və yenisini yaradın.
