Inategemea. Ikiwa una seva nyingi za kuweka ishara kati ya seva kuwasha tena kuliko unahitaji kuiendeleza mahali pengine. Hifadhidata kawaida ni chaguo rahisi. Iwapo una seva moja na hujali watumiaji wako watalazimika kuingia tena baada ya kuwasha upya, unaweza kuihifadhi tu kwenye kumbukumbu
Je, ni wazo nzuri kuhifadhi tokeni ya JWT kwenye hifadhidata?
Ungeweza kuhifadhi JWT kwenye db lakini ukapoteza baadhi ya manufaa ya JWT. JWT inakupa faida ya kutohitaji kuangalia ishara katika db kila wakati kwani unaweza kutumia tu maandishi ya siri ili kuthibitisha kuwa ishara hiyo ni halali. … Bado unaweza kutumia JWT na OAuth2 bila kuhifadhi tokeni kwenye db ukitaka.
Je, tokeni zihifadhiwe?
Hakuna haja ya kuihifadhi Unaweza kuithibitisha na kupata data kutoka kwayo ambayo ulihitaji. Ikiwa programu yako inahitaji kupiga simu kwa API kwa niaba ya mtumiaji, tokeni za ufikiaji na (si lazima) tokeni za kuonyesha upya zinahitajika. … Ikiwa data ya kuhifadhiwa ni kubwa, kuhifadhi tokeni kwenye kidakuzi cha kipindi si chaguo linalowezekana.
Ninapaswa kuhifadhi wapi tokeni ya ufikiaji?
Kwa hivyo, tokeni ya ufikiaji inapaswa kuhifadhiwa kwenye seva ya programu ya wavuti pekee. Haipaswi kuonyeshwa kwenye kivinjari, na haihitaji, kwa sababu kivinjari huwa hafanyi maombi yoyote ya moja kwa moja kwa seva ya rasilimali.
Je, nihifadhi tokeni ya kuonyesha upya DB?
Hifadhi tokeni za kuonyesha upya katika mahali salama, kama vile mfumo wa faili unaolindwa na nenosiri au hifadhidata iliyosimbwa kwa njia fiche. … Iwapo unaamini kuwa tokeni ya kuonyesha upya imefikiwa na mtumiaji ambaye hajaidhinishwa, ifute na uunde mpya.