Bağlıdır. Birden fazla sunucunuz varsa, belirteci sunucu yeniden başlatmaları arasında saklayın, bir yerde devam ettirmeniz gerekir. Veritabanı genellikle kolay bir seçimdir. Tek bir sunucunuz varsa ve kullanıcılarınızın yeniden başlattıktan sonra tekrar oturum açmasını umursamıyorsanız, onu bellekte tutmanız yeterli
JWT jetonunu veritabanında saklamak iyi bir fikir mi?
JWT'yi db'de depolayabilir yapabilirsiniz, ancak JWT'nin bazı avantajlarını kaybedersiniz. JWT, belirtecin meşru olduğunu doğrulamak için kriptografiyi kullanabildiğiniz için, belirteci her seferinde bir db'de kontrol etmenize gerek kalmama avantajını sağlar. … İsterseniz db'de belirteçleri saklamadan JWT'yi OAuth2 ile kullanmaya devam edebilirsiniz.
Jetonlar saklanmalı mı?
Depolamaya gerek yok Onu doğrulayabilir ve ondan gerekli verileri alabilirsiniz. Uygulamanızın kullanıcı adına API'leri çağırması gerekiyorsa erişim belirteçleri ve (isteğe bağlı olarak) yenileme belirteçleri gerekir. … Depolanacak veriler büyükse, oturum tanımlama bilgisinde belirteçleri depolamak uygun bir seçenek değildir.
Erişim jetonunu nerede saklamalıyım?
Bu nedenle, erişim belirteci yalnızca web uygulama sunucusunda depolanmalıdır. Tarayıcıya maruz kalmamalıdır ve buna gerek de yoktur, çünkü tarayıcı kaynak sunucuya hiçbir zaman doğrudan istekte bulunmaz.
DB yenileme belirtecini saklamalı mıyım?
Yenileme belirteçlerini, parola korumalı bir dosya sistemi veya şifreli bir veritabanı gibi güvenli bir yerde depolayın. … Bir yenileme belirtecine yetkisiz bir kullanıcı tarafından erişildiğini düşünüyorsanız, onu silin ve yeni bir tane oluşturun.
