Dois-je stocker le jeton dans la base de données ?

Table des matières:

Dois-je stocker le jeton dans la base de données ?
Dois-je stocker le jeton dans la base de données ?

Vidéo: Dois-je stocker le jeton dans la base de données ?

Vidéo: Dois-je stocker le jeton dans la base de données ?
Vidéo: Astuce #3: Stocker les images dans une base de données 2024, Décembre
Anonim

Cela dépend. Si vous avez plusieurs serveurs pour conserver le jeton entre les redémarrages du serveur, vous devez le conserver quelque part. La base de données est généralement un choix facile. Si vous avez un seul serveur et que vous ne vous souciez pas du fait que vos utilisateurs doivent se reconnecter après un redémarrage, vous pouvez le garder en mémoire

Est-ce une bonne idée de stocker le jeton JWT dans la base de données ?

Vous pouvez stocker le JWT dans la base de données, mais vous perdez certains des avantages d'un JWT. Le JWT vous offre l'avantage de ne pas avoir à vérifier le jeton dans une base de données à chaque fois, car vous pouvez simplement utiliser la cryptographie pour vérifier que le jeton est légitime. … Vous pouvez toujours utiliser JWT avec OAuth2 sans stocker de jetons dans la base de données si vous le souhaitez.

Les jetons doivent-ils être stockés ?

Il n'est pas nécessaire de le stocker Vous pouvez le valider et en obtenir les données dont vous avez besoin. Si votre application doit appeler des API au nom de l'utilisateur, des jetons d'accès et (éventuellement) des jetons d'actualisation sont nécessaires. … Si les données à stocker sont volumineuses, stocker des jetons dans le cookie de session n'est pas une option viable.

Où dois-je stocker le jeton d'accès ?

Par conséquent, le jeton d'accès doit être stocké sur le serveur d'applications Web uniquement. Il ne doit pas être exposé au navigateur, et ce n'est pas nécessaire, car le navigateur n'envoie jamais de requêtes directes au serveur de ressources.

Dois-je stocker le jeton d'actualisation de la base de données ?

Stockez les jetons d'actualisation dans un emplacement sécurisé, tel qu'un système de fichiers protégé par mot de passe ou une base de données chiffrée. … Si vous pensez qu'un utilisateur non autorisé a accédé à un jeton d'actualisation, supprimez-le et créez-en un nouveau.

Conseillé: