Varet. Nëse keni serverë të shumtë, mbani shenjën midis rinisjes së serverit, atëherë duhet ta vazhdoni diku. Baza e të dhënave është zakonisht një zgjedhje e lehtë. Nëse keni një server të vetëm dhe nuk ju intereson që përdoruesit tuaj duhet të identifikohen përsëri pas një rinisjeje, atëherë mund ta mbani thjesht ta mbani në memorie
A është ide e mirë të ruash token JWT në bazën e të dhënave?
Mund të ruani JWT në db, por ju humbisni disa nga përfitimet e një JWT. JWT ju jep avantazhin që nuk keni nevojë të kontrolloni tokenin në një db çdo herë pasi mund të përdorni thjesht kriptografinë për të verifikuar që token është legjitim. … Ju ende mund të përdorni JWT me OAuth2 pa ruajtur argumentet në db nëse dëshironi.
A duhet të ruhen argumentet?
Nuk është e nevojshme ta ruani atë Ju mund ta vërtetoni atë dhe të merrni prej tij të dhënat që keni kërkuar. Nëse aplikacioni juaj duhet të thërrasë API-të në emër të përdoruesit, nevojiten argumentet e aksesit dhe (opsionale) tokenat e rifreskimit. … Nëse të dhënat që do të ruhen janë të mëdha, ruajtja e argumenteve në skedarin e sesionit nuk është një opsion i zbatueshëm.
Ku duhet ta ruaj tokenin e hyrjes?
Prandaj, kodi i hyrjes duhet të ruhet në vetëm në serverin e aplikacionit në ueb. Nuk duhet t'i ekspozohet shfletuesit dhe nuk ka nevojë, sepse shfletuesi nuk i bën kurrë asnjë kërkesë direkt serverit të burimeve.
A duhet ta ruaj tokenin e rifreskimit të DB?
Ruaji argumentet e rifreskimit në një vendndodhje të sigurt, si p.sh. një sistem skedari të mbrojtur me fjalëkalim ose një bazë të dhënash të koduar. … Nëse besoni se një kod rifreskimi është aksesuar nga një përdorues i paautorizuar, fshijeni atë dhe krijoni një të ri.