On puc emmagatzemar els secrets de JWT?
On puc emmagatzemar els secrets de JWT?

Vídeo: On puc emmagatzemar els secrets de JWT?

Vídeo: On puc emmagatzemar els secrets de JWT?
Vídeo: Closed for 40 years ~ Abandoned Portuguese Noble Palace with all its belongings 2024, Maig
Anonim

Botiga JWT de manera segura

A JWT cal ser emmagatzemat en un lloc segur dins del navegador de l'usuari. Si tu botiga dins de localStorage, és accessible per qualsevol script de la vostra pàgina (que és tan dolent com sembla, ja que un atac XSS pot permetre que un atacant extern tingui accés al testimoni).

També la pregunta és, on he d'emmagatzemar les claus de l'API?

En lloc d'incrustar el teu Claus API a les teves aplicacions, botiga en variables d'entorn o en fitxers fora de l'arbre font de la vostra aplicació. No ho facis emmagatzemar claus API als fitxers dins de l'arbre d'origen de la vostra aplicació.

A més, hauria d'emmagatzemar JWT a la base de dades? Vostè podria emmagatzemar el JWT en el db però perds alguns dels beneficis d'a JWT . El JWT et dóna l'avantatge de no necessitar a comproveu el testimoni en a db cada vegada, ja que només podeu utilitzar la criptografia a verificar que el testimoni és legítim. Encara podeu utilitzar JWT amb OAuth2 sense emmagatzemar fitxes a la db si vols.

Per tant, on emmagatzemeu la reacció del testimoni JWT?

Emmagatzematge del testimoni JWT Podem botiga com a galeta del costat del client o en un localStorage o sessionStorage. Hi ha avantatges i contres en cada opció, però per a aquesta aplicació, ho farem botiga a sessionStorage.

On s'emmagatzemen els testimonis d'accés?

3 respostes. El client, en terminologia OAuth, és el component que fa les peticions al servidor de recursos, en el vostre cas, el client és el servidor d'una aplicació web (NO el navegador). Per tant, el fitxa d'accés només s'ha d'emmagatzemar al servidor d'aplicacions web.

Recomanat:

Quines són algunes de les opcions per emmagatzemar els registres de salut?

Quines són algunes de les opcions per emmagatzemar els registres de salut?

Segons l'enquesta de HIMSS Analytics, els mètodes més populars d'emmagatzematge de dades entre hospitals i sistemes de salut inclouen: Sistema d'emmagatzematge d'àrea de xarxa (67%) Mitjans d'emmagatzematge externs, com ara cintes o discos (62%) Sistema d'emmagatzematge connectat a la xarxa (45%)

Què és el gestor de secrets d'AWS?

Què és el gestor de secrets d'AWS?

AWS Secrets Manager és un servei de gestió de secrets que us ajuda a protegir l'accés a les vostres aplicacions, serveis i recursos informàtics. Aquest servei us permet girar, gestionar i recuperar fàcilment les credencials de la base de dades, les claus API i altres secrets al llarg del seu cicle de vida

He d'emmagatzemar els meus jocs a SSD o HDD?

He d'emmagatzemar els meus jocs a SSD o HDD?

Tot i que un SSD no us donarà una velocitat de fotogrames més alta als vostres jocs preferits, oferirà als jugadors un avantatge sobre els discs durs tradicionals. I això són els temps d'inici. Els jocs que s'instal·len en un SSD s'iniciaran normalment més ràpid que els jocs que s'instal·len en un disc dur tradicional

Quin servei s'utilitza per emmagatzemar els fitxers de registre generats per CloudTrail?

Quin servei s'utilitza per emmagatzemar els fitxers de registre generats per CloudTrail?

CloudTrail genera fitxers de registre xifrats i els emmagatzema a Amazon S3. Per obtenir més informació, consulteu la Guia d'usuari d'AWS CloudTrail. L'ús d'Athena amb els registres de CloudTrail és una manera potent de millorar l'anàlisi de l'activitat del servei AWS

Quin és l'escenari d'Aristòtil i Dante Descobreix els secrets de l'univers?

Quin és l'escenari d'Aristòtil i Dante Descobreix els secrets de l'univers?

Una novel·la sobre la majoria d'edat de Benjamin Alire Sáenz, Aristòtil i Dante Discover the Secrets of the Universe té lloc a El Paso, Texas, l'any 1987 i segueix la vida d'Aristòtil Mendoza, de 15 anys, la vida del qual canvia quan coneix a Dante Quintana