ეს დამოკიდებულია. თუ თქვენ გაქვთ რამდენიმე სერვერი, შეინახეთ ჟეტონი სერვერის გადატვირთვებს შორის, ვიდრე თქვენ გჭირდებათ მისი შენარჩუნება სადმე. მონაცემთა ბაზა ჩვეულებრივ მარტივი არჩევანია. თუ თქვენ გაქვთ ერთი სერვერი და არ აინტერესებთ, რომ თქვენი მომხმარებლები ხელახლა უნდა შევიდნენ სისტემაში გადატვირთვის შემდეგ, შეგიძლიათ უბრალოდ შეინახოთ იგი მეხსიერებაში
კარგი იდეაა JWT ტოკენის მონაცემთა ბაზაში შენახვა?
შეგიძლიათ შეინახოთ JWT db-ში, მაგრამ თქვენ დაკარგავთ JWT-ის ზოგიერთ უპირატესობას. JWT გაძლევთ უპირატესობას, რომ არ დაგჭირდეთ ტოკენის დბ-ში შემოწმება ყოველ ჯერზე, რადგან შეგიძლიათ უბრალოდ გამოიყენოთ კრიპტოგრაფი, რათა დაადასტუროთ, რომ ტოკენი ლეგიტიმურია. … თქვენ კვლავ შეგიძლიათ გამოიყენოთ JWT OAuth2-ით ტოკენების db-ში შენახვის გარეშე, თუ გსურთ.
უნდა ინახებოდეს ჟეტონები?
არ არის საჭირო მისი შენახვა შეგიძლიათ დაადასტუროთ იგი და მიიღოთ მისგან საჭირო მონაცემები. თუ თქვენს აპს სჭირდება მომხმარებლის სახელით API-ების გამოძახება, საჭიროა წვდომის ტოკენები და (სურვილისამებრ) განახლების ნიშნები. … თუ შესანახი მონაცემები დიდია, სესიის ქუქიში ტოკენების შენახვა არ არის ეფექტური ვარიანტი.
სად უნდა შევინახო წვდომის ჟეტონი?
ამიტომ, წვდომის ჟეტონი უნდა იყოს შენახული მხოლოდ ვებ აპლიკაციის სერვერზე. ის არ უნდა იყოს გამოვლენილი ბრაუზერის წინაშე და არც სჭირდება, რადგან ბრაუზერი არასოდეს უგზავნის პირდაპირ მოთხოვნას რესურსის სერვერზე.
უნდა შევინახო DB განახლების ჟეტონი?
შეინახეთ განახლების ნიშნები უსაფრთხო ადგილას, როგორიცაა პაროლით დაცული ფაილური სისტემა ან დაშიფრული მონაცემთა ბაზა. … თუ ფიქრობთ, რომ განახლების ჟეტონზე წვდომა არაავტორიზებული მომხმარებლის მიერ, წაშალეთ და შექმენით ახალი.