Ia bergantung. Jika anda mempunyai berbilang pelayan untuk menyimpan token antara pelayan dimulakan semula daripada anda perlu mengekalkannya di suatu tempat. Pangkalan data biasanya merupakan pilihan yang mudah. Jika anda mempunyai pelayan tunggal dan tidak peduli bahawa pengguna anda perlu melog masuk semula selepas dimulakan semula, anda boleh hanya menyimpannya dalam memori
Adakah idea yang baik untuk menyimpan token JWT dalam pangkalan data?
Anda boleh menyimpan JWT dalam db tetapi anda kehilangan beberapa manfaat JWT. JWT memberi anda kelebihan tidak perlu menyemak token dalam db setiap kali kerana anda hanya boleh menggunakan kriptografi untuk mengesahkan bahawa token itu sah. … Anda masih boleh menggunakan JWT dengan OAuth2 tanpa menyimpan token dalam db jika anda mahu.
Perlukah token disimpan?
Tidak perlu menyimpannya Anda boleh mengesahkannya dan mendapatkan data daripadanya yang anda perlukan. Jika apl anda perlu memanggil API bagi pihak pengguna, token akses dan (sebagai pilihan) token muat semula diperlukan. … Jika data yang akan disimpan adalah besar, menyimpan token dalam kuki sesi bukanlah pilihan yang berdaya maju.
Di manakah saya harus menyimpan token akses?
Oleh itu, token akses hendaklah disimpan pada pelayan aplikasi web sahaja. Ia tidak sepatutnya didedahkan kepada penyemak imbas, dan ia tidak perlu, kerana penyemak imbas tidak pernah membuat sebarang permintaan terus kepada pelayan sumber.
Perlukah saya menyimpan token penyegaran DB?
Simpan token muat semula dalam lokasi selamat, seperti sistem fail yang dilindungi kata laluan atau pangkalan data yang disulitkan. … Jika anda percaya bahawa token muat semula telah diakses oleh pengguna yang tidak dibenarkan, padamkannya dan buat yang baharu.
