আমি JWT গোপনীয়তা কোথায় সঞ্চয় করতে পারি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

দোকান JWTs নিরাপদে

ক জেডব্লিউটি করা প্রয়োজন সংরক্ষিত ব্যবহারকারীর ব্রাউজারের ভিতরে একটি নিরাপদ স্থানে। আপনি যদি দোকান এটি লোকাল স্টোরেজের ভিতরে, এটি আপনার পৃষ্ঠার ভিতরে যেকোন স্ক্রিপ্ট দ্বারা অ্যাক্সেসযোগ্য (এটি যতটা খারাপ শোনায়, একটি XSS আক্রমণ একজন বহিরাগত আক্রমণকারীকে টোকেনে অ্যাক্সেস পেতে দেয়)।

এছাড়াও প্রশ্ন হল, আমার API কীগুলি কোথায় সংরক্ষণ করা উচিত?

এম্বেড করার পরিবর্তে আপনার API কী আপনার অ্যাপ্লিকেশনে, দোকান এগুলি পরিবেশের ভেরিয়েবলে বা আপনার অ্যাপ্লিকেশনের উত্স গাছের বাইরের ফাইলগুলিতে। করো না API কী সংরক্ষণ করুন আপনার অ্যাপ্লিকেশনের উত্স গাছের ভিতরের ফাইলগুলিতে।

উপরন্তু, আমি কি ডাটাবেসে JWT সংরক্ষণ করব? আপনি সঞ্চয় করতে পারে দ্য জেডব্লিউটি মধ্যে ডিবি কিন্তু আপনি একটি সুবিধা কিছু হারান জেডব্লিউটি . দ্য জেডব্লিউটি প্রয়োজন না থাকার সুবিধা দেয় প্রতি একটি টোকেন পরীক্ষা করুন ডিবি প্রতিবার যেহেতু আপনি কেবল ক্রিপ্টোগ্রাফি ব্যবহার করতে পারেন প্রতি টোকেন বৈধ কিনা তা যাচাই করুন। আপনি এখনও ব্যবহার করতে পারেন জেডব্লিউটি OAuth2 ছাড়া সঞ্চয় মধ্যে টোকেন ডিবি তুমি যদি চাও.

এখানে, আপনি JWT টোকেন প্রতিক্রিয়া কোথায় সংরক্ষণ করবেন?

JWT টোকেন সংরক্ষণ করা হচ্ছে আমরা পারি দোকান এটি একটি ক্লায়েন্ট-সাইড কুকি বা স্থানীয় স্টোরেজ বা সেশন স্টোরেজ হিসাবে। প্রতিটি বিকল্পের সুবিধা এবং অসুবিধা আছে কিন্তু এই অ্যাপের জন্য, আমরা করব দোকান এটি সেশন স্টোরেজে।

অ্যাক্সেস টোকেন কোথায় সংরক্ষণ করা হয়?

3 উত্তর। ক্লায়েন্ট, OAuth পরিভাষায়, এমন একটি উপাদান যা রিসোর্স সার্ভারে অনুরোধ করে, আপনার ক্ষেত্রে, ক্লায়েন্ট হল একটি ওয়েব অ্যাপ্লিকেশনের সার্ভার (ব্রাউজার নয়)। সুতরাং, এটি অ্যাক্সেস টোকেন শুধুমাত্র ওয়েব অ্যাপ্লিকেশন সার্ভারে সংরক্ষণ করা উচিত।