JWT ሚስጥሮችን የት ማከማቸት እችላለሁ?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

ማከማቻ JWTs ደህንነቱ በተጠበቀ ሁኔታ

ሀ ጄደብሊውቲ መሆን አለበት። ተከማችቷል በተጠቃሚው አሳሽ ውስጥ ደህንነቱ በተጠበቀ ቦታ ውስጥ። አንተ መደብር በአካባቢው ማከማቻ ውስጥ፣ በገጽዎ ውስጥ ባለው ማንኛውም ስክሪፕት ተደራሽ ነው (ይህም የሚመስለውን ያህል መጥፎ ነው፣ የXSS ጥቃት የውጭ አጥቂ ምልክቱን እንዲያገኝ ስለሚያስችለው)።

እንዲሁም ጥያቄው የኤፒአይ ቁልፎችን የት ማከማቸት አለብኝ?

የእርስዎን ከመክተት ይልቅ የኤፒአይ ቁልፎች በመተግበሪያዎችዎ ውስጥ ፣ መደብር በአካባቢ ተለዋዋጮች ወይም ከመተግበሪያዎ ምንጭ ዛፍ ውጭ ባሉ ፋይሎች ውስጥ። አትሥራ የማከማቻ API ቁልፎች በመተግበሪያዎ ምንጭ ዛፍ ውስጥ ባሉ ፋይሎች ውስጥ።

በተጨማሪም JWTን በመረጃ ቋት ውስጥ ማከማቸት አለብኝ? አንቺ ማከማቸት ይችላል የ ጄደብሊውቲ በውስጡ ዲቢ ግን አንዳንድ ጥቅሞችን ታጣለህ ሀ ጄደብሊውቲ . የ ጄደብሊውቲ የማያስፈልጉትን ጥቅም ይሰጥዎታል ወደ ማስመሰያውን በ ሀ ዲቢ ክሪፕቶግራፊን መጠቀም ስለሚችሉ ሁል ጊዜ ወደ ማስመሰያው ህጋዊ መሆኑን ያረጋግጡ። አሁንም መጠቀም ይችላሉ። ጄደብሊውቲ ከ OAuth2 ጋር ማከማቸት በ ውስጥ ምልክቶች ዲቢ ብትፈልግ.

ከዚህ፣ የJWT ቶከን ምላሽ የት ነው የሚያከማቹት?

JWT Token በማከማቸት ላይ እንችላለን መደብር እንደ ደንበኛ-ጎን ኩኪ ወይም በአካባቢው ማከማቻ ወይም ክፍለ ጊዜ ማከማቻ ውስጥ። በእያንዳንዱ አማራጭ ውስጥ ጥቅሞች እና ጉዳቶች አሉ ግን ለዚህ መተግበሪያ እኛ እናደርጋለን መደብር በክፍለ-ጊዜ ማከማቻ ውስጥ ነው።

የመዳረሻ ቶከኖች የት ተቀምጠዋል?

3 መልሶች. ደንበኛው፣ በOAuth ቃላት፣ ለሀብት አገልጋዩ ጥያቄ የሚያቀርበው አካል ነው፣ በእርስዎ ሁኔታ፣ ደንበኛው የድር መተግበሪያ አገልጋይ ነው (አሳሹ አይደለም)። ስለዚህ, የ የመዳረሻ ምልክት በድር መተግበሪያ አገልጋይ ላይ ብቻ መቀመጥ አለበት።