זה תלוי. אם יש לך שרתים מרובים של שמור את האסימון בין הפעלה מחדש של השרת ממה שאתה צריך כדי להתמיד בו איפשהו. בסיס הנתונים הוא בדרך כלל בחירה קלה. אם יש לך שרת יחיד ולא אכפת לך שהמשתמשים שלך יצטרכו להיכנס שוב לאחר הפעלה מחדש, אתה יכול פשוט לשמור אותו בזיכרון
האם זה רעיון טוב לאחסן אסימון JWT במסד הנתונים?
תוכל לחנות את ה-JWT ב-db, אבל אתה מאבד חלק מהיתרונות של JWT. ה-JWT נותן לך את היתרון שלא תצטרך לבדוק את האסימון ב-db בכל פעם שכן אתה יכול פשוט להשתמש בקריפטוגרפיה כדי לוודא שהאסימון לגיטימי. … אתה עדיין יכול להשתמש ב-JWT עם OAuth2 מבלי לאחסן אסימונים ב-db אם תרצה.
האם יש לאחסן אסימונים?
אין צורך לאחסן אותו אתה יכול לאמת אותו ולקבל ממנו את הנתונים הדרושים לך. אם האפליקציה שלך צריכה להתקשר לממשקי API מטעם המשתמש, יש צורך באסימוני גישה ו(אופציונלי) אסימוני רענון. … אם הנתונים שיש לאחסן גדולים, אחסון אסימונים בקובץ ה-cookie של ההפעלה אינה אפשרות מעשית.
היכן עלי לאחסן את אסימון הגישה?
לכן, יש לאחסן את אסימון הגישה ב- שרת יישומי האינטרנט בלבד. זה לא צריך להיות חשוף לדפדפן, וזה לא צריך, כי הדפדפן אף פעם לא שולח בקשות ישירות לשרת המשאבים.
האם עלי לאחסן אסימון רענון DB?
אחסן אסימוני רענון ב- מיקום מאובטח, כגון מערכת קבצים מוגנת בסיסמה או מסד נתונים מוצפן. … אם אתה מאמין שמשתמש לא מורשה ניגש לאסימון רענון, מחק אותו וצור אחד חדש.