Би токеныг мэдээллийн санд хадгалах ёстой юу?

2024 Зохиолч: Fiona Howard | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-10 06:41

Үүнээс шалтгаална. Хэрэв танд серверийг дахин эхлүүлэх хооронд токен хадгалах олон сервер байгаа бол та үүнийг хаа нэгтээ хадгалах хэрэгтэй. Мэдээллийн сан нь ихэвчлэн хялбар сонголт байдаг. Хэрэв танд ганц сервер байгаа бөгөөд хэрэглэгчид дахин ачаалсны дараа дахин нэвтрэх шаардлагагүй гэж бодож байгаа бол үүнийг санах ойд хадгалахад л болно

JWT жетоныг мэдээллийн санд хадгалах нь зөв үү?

Та JWT-г db-д хадгалах боломжтой ч JWT-ийн зарим ашиг тусыг алдах болно. JWT нь токеныг хууль ёсны эсэхийг шалгахын тулд криптограф ашиглах боломжтой тул db болгонд токеныг шалгах шаардлагагүй давуу талыг өгдөг. … Та хүсвэл JWT-г OAuth2-тэй хамт db-д жетон хадгалахгүйгээр ашиглах боломжтой.

Токенуудыг хадгалах ёстой юу?

Үүнийг хадгалах шаардлагагүй Та үүнийг баталгаажуулж, шаардлагатай мэдээллээ авах боломжтой. Хэрэв таны апп хэрэглэгчийн нэрийн өмнөөс API-г дуудах шаардлагатай бол хандалтын токен болон (заавал биш) шинэчлэх токен шаардлагатай. … Хадгалах өгөгдөл нь том бол сессийн күүки дотор токенуудыг хадгалах нь боломжийн сонголт биш юм.

Хандалтын токеныг хаана хадгалах вэ?

Тиймээс хандалтын токеныг вэб програмын серверт хадгалах ёстой. Хөтөч нь хэзээ ч нөөцийн сервер рүү шууд хүсэлт гаргадаггүй тул хөтчид өртөх ёсгүй, тэгэх ч шаардлагагүй.

Би DB шинэчлэх токен хадгалах ёстой юу?

Нууц үгээр хамгаалагдсан файлын систем эсвэл шифрлэгдсэн өгөгдлийн сан гэх мэт аюулгүй байршилд сэргээх токенуудыг хадгална уу. … Хэрэв та сэргээх токенд зөвшөөрөлгүй хэрэглэгч хандсан гэж үзэж байгаа бол устгаад шинээр үүсгэнэ үү.