Tôi có nên lưu trữ mã thông báo trong cơ sở dữ liệu không?

Mục lục:

Tôi có nên lưu trữ mã thông báo trong cơ sở dữ liệu không?
Tôi có nên lưu trữ mã thông báo trong cơ sở dữ liệu không?
Anonim

Nó phụ thuộc. Nếu bạn có nhiều máy chủ lưu giữ mã thông báo giữa các máy chủ khởi động lại thì bạn cần duy trì nó ở đâu đó. Cơ sở dữ liệu thường là một lựa chọn dễ dàng. Nếu bạn có một máy chủ duy nhất và không quan tâm đến việc người dùng của mình phải đăng nhập lại sau khi khởi động lại, thì bạn có thể chỉ cần giữ nó trong bộ nhớ

Lưu trữ mã thông báo JWT trong cơ sở dữ liệu có phải là ý kiến hay không?

Bạn có thể lưu trữJWT trong db nhưng bạn mất một số lợi ích của JWT. JWT mang lại cho bạn lợi thế là không cần phải kiểm tra mã thông báo trong db mọi lúc vì bạn chỉ có thể sử dụng mật mã để xác minh rằng mã thông báo đó là hợp pháp. … Bạn vẫn có thể sử dụng JWT với OAuth2 mà không cần lưu trữ mã thông báo trong db nếu bạn muốn.

Có nên lưu trữ token không?

Không cần lưu trữ nóBạn có thể xác thực nó và lấy dữ liệu từ nó mà bạn yêu cầu. Nếu ứng dụng của bạn cần thay mặt người dùng gọi các API, thì cần có mã thông báo truy cập và mã thông báo làm mới (tùy chọn). … Nếu dữ liệu được lưu trữ lớn, lưu trữ mã thông báo trong cookie phiên không phải là một lựa chọn khả thi.

Tôi nên lưu trữ mã thông báo truy cập ở đâu?

Do đó, mã thông báo truy cập chỉ nên được lưu trữ trên máy chủ ứng dụng web. Nó không nên được hiển thị với trình duyệt và nó không cần thiết, bởi vì trình duyệt không bao giờ thực hiện bất kỳ yêu cầu trực tiếp nào đến máy chủ tài nguyên.

Tôi có nên lưu trữ mã thông báo làm mới DB không?

Lưu trữ mã thông báo làm mới ở một vị trí an toàn, chẳng hạn như hệ thống tệp được bảo vệ bằng mật khẩu hoặc cơ sở dữ liệu được mã hóa. … Nếu bạn tin rằng mã thông báo làm mới đã bị truy cập bởi người dùng trái phép, hãy xóa nó và tạo một mã mới.

Đề xuất: