Soll ich Token in der Datenbank speichern?

Inhaltsverzeichnis:

Soll ich Token in der Datenbank speichern?
Soll ich Token in der Datenbank speichern?

Video: Soll ich Token in der Datenbank speichern?

Video: Soll ich Token in der Datenbank speichern?
Video: Was ist ein Token? Tokenisierung erklärt. Welche Arten von Token gibt es & Unterschied zu Coins. 2024, November
Anonim

Es kommt darauf an. Wenn Sie mehrere Server haben, die das Token zwischen Serverneustarts aufbewahren, müssen Sie es irgendwo beibeh alten. Die Datenbank ist normalerweise eine einfache Wahl. Wenn Sie einen einzelnen Server haben und es Ihnen egal ist, dass sich Ihre Benutzer nach einem Neustart erneut anmelden müssen, können Sie ihn einfach im Speicher beh alten

Ist es eine gute Idee, das JWT-Token in der Datenbank zu speichern?

Sie könnten das JWT in der Datenbank speichern, aber Sie verlieren einige der Vorteile eines JWT. Das JWT bietet Ihnen den Vorteil, dass Sie das Token nicht jedes Mal in einer Datenbank überprüfen müssen, da Sie einfach die Kryptografie verwenden können, um zu überprüfen, ob das Token legitim ist. … Sie können JWT weiterhin mit OAuth2 verwenden, ohne Tokens in der Datenbank zu speichern, wenn Sie möchten.

Sollen Token gespeichert werden?

Es besteht keine Notwendigkeit, es zu speichern Sie können es validieren und die gewünschten Daten daraus abrufen. Wenn Ihre App APIs im Namen des Benutzers aufrufen muss, werden Zugriffstoken und (optional) Aktualisierungstoken benötigt. … Wenn die zu speichernden Daten groß sind, ist das Speichern von Tokens im Session-Cookie keine praktikable Option.

Wo soll ich das Zugriffstoken speichern?

Daher sollte das Zugriffstoken auf nur dem Webanwendungsserver gespeichert werden. Es sollte dem Browser nicht zugänglich gemacht werden und muss es auch nicht, da der Browser niemals direkte Anfragen an den Ressourcenserver stellt.

Soll ich das DB-Refresh-Token speichern?

Speichern Sie Aktualisierungstokens an einem sicheren Ort, z. B. einem passwortgeschützten Dateisystem oder einer verschlüsselten Datenbank. … Wenn Sie glauben, dass ein nicht autorisierter Benutzer auf ein Aktualisierungstoken zugegriffen hat, löschen Sie es und erstellen Sie ein neues.

Empfohlen: