Det kommer an på. Hvis du har flere servere for å holde token mellom server-omstarter enn du trenger å fortsette det et sted. Databasen er vanligvis et enkelt valg. Hvis du har en enkelt server og ikke bryr deg om at brukerne dine må logge på igjen etter en omstart, kan du bare holde den i minnet
Er det lurt å lagre JWT-token i databasen?
Du kan butikk JWT i db, men du mister noen av fordelene med en JWT. JWT gir deg fordelen av at du ikke trenger å sjekke tokenet i en db hver gang siden du bare kan bruke kryptografi for å bekrefte at tokenet er legitimt. … Du kan fortsatt bruke JWT med OAuth2 uten å lagre tokens i db hvis du vil.
Bør tokens lagres?
Det er ikke nødvendig å lagre det Du kan validere det og hente dataene du trenger. Hvis appen din trenger å kalle opp API-er på vegne av brukeren, trengs tilgangstokener og (valgfritt) oppdateringstokener. … Hvis dataene som skal lagres er store, er lagring av tokens i øktinformasjonskapselen ikke et levedyktig alternativ.
Hvor skal jeg lagre tilgangstokenet?
Derfor bør tilgangstokenet lagres på bare nettapplikasjonsserveren. Den skal ikke eksponeres for nettleseren, og det trenger den ikke, fordi nettleseren aldri sender noen direkte forespørsler til ressursserveren.
Skal jeg lagre DB-oppdateringstoken?
Lagre oppdateringstokener på en sikker plassering, for eksempel et passordbeskyttet filsystem eller en kryptert database. … Hvis du tror at en uautorisert bruker har fått tilgang til et oppdateringstoken, slett det og opprett et nytt.