Ovisi. Ako imate više poslužitelja zadržite token između ponovnih pokretanja poslužitelja, onda ga trebate negdje zadržati. Baza podataka je obično jednostavan izbor. Ako imate jedan poslužitelj i nije vas briga što se vaši korisnici moraju ponovno prijaviti nakon ponovnog pokretanja, možete samo ga zadržati u memoriji
Je li dobra ideja pohraniti JWT token u bazu podataka?
Mogli biste pohraniti JWT u db, ali gubite neke od prednosti JWT-a. JWT vam daje prednost da ne morate svaki put provjeravati token u db-u jer jednostavno možete koristiti kriptografiju kako biste provjerili je li token legitiman. … Još uvijek možete koristiti JWT s OAuth2 bez pohranjivanja tokena u db ako želite.
Treba li pohranjivati tokene?
Nema potrebe za pohranjivanjem Možete ga potvrditi i od njega dobiti podatke koje trebate. Ako vaša aplikacija treba pozvati API-je u ime korisnika, potrebni su tokeni za pristup i (izborno) tokeni za osvježavanje. … Ako su podaci za pohranu veliki, pohranjivanje tokena u kolačić sesije nije izvediva opcija.
Gdje trebam pohraniti pristupni token?
Stoga, pristupni token treba biti pohranjen na samo poslužitelj web aplikacija. Ne bi trebao biti izložen pregledniku, a i ne treba, jer preglednik nikada ne postavlja nikakve izravne zahtjeve poslužitelju resursa.
Trebam li pohraniti token za osvježavanje DB?
Spremite tokene za osvježavanje na sigurnu lokaciju, kao što je datotečni sustav zaštićen lozinkom ili šifrirana baza podataka. … Ako vjerujete da je tokenu za osvježavanje pristupio neovlašteni korisnik, izbrišite ga i stvorite novi.
