Moet ek teken in databasis stoor?

INHOUDSOPGAWE:

Moet ek teken in databasis stoor?
Moet ek teken in databasis stoor?

Video: Moet ek teken in databasis stoor?

Video: Moet ek teken in databasis stoor?
Video: Door de tijd reizen met bitemporele database XTDB (Crux) 2024, Desember
Anonim

Dit hang af. As jy veelvuldige bedieners het, hou die teken tussen bedienerherbeginsels as wat jy nodig het om dit iewers te volhou. Die databasis is gewoonlik 'n maklike keuse. As jy 'n enkele bediener het en nie omgee dat jou gebruikers na 'n herbegin weer moet aanmeld nie, kan jy dit net in die geheue hou

Is dit goeie idee om JWT-token in databasis te stoor?

Jy kan stoor die JWT in die db, maar jy verloor sommige van die voordele van 'n JWT. Die JWT gee jou die voordeel dat jy nie elke keer die token in 'n db hoef na te gaan nie, aangesien jy net kriptografie kan gebruik om te verifieer dat die token wettig is. … Jy kan steeds JWT met OAuth2 gebruik sonder om tokens in die db te stoor as jy wil.

Moet tekens gestoor word?

Dit is nie nodig om dit te stoor nie Jy kan dit valideer en die data daaruit kry wat jy benodig het. As jou program API's namens die gebruiker moet oproep, word toegangtokens en (opsioneel) herlaaitokens benodig. … As die data wat gestoor moet word groot is, is die stoor van tekens in die sessiekoekie nie 'n lewensvatbare opsie nie.

Waar moet ek die toegangstoken stoor?

Daarom moet die toegangsteken op slegs die webtoepassingsbediener gestoor word. Dit moet nie aan die blaaier blootgestel word nie, en dit hoef ook nie, want die blaaier rig nooit enige direkte versoeke aan die hulpbronbediener nie.

Moet ek DB-herlaaitoken stoor?

Stoor herlaaitokens in 'n veilige ligging, soos 'n wagwoordbeskermde lêerstelsel of 'n geënkripteerde databasis. … As jy glo dat 'n herlaaitoken deur 'n ongemagtigde gebruiker toegang verkry is, vee dit uit en skep 'n nuwe een.

Aanbeveel: