He d'emmagatzemar el testimoni a la base de dades?

Taula de continguts:

He d'emmagatzemar el testimoni a la base de dades?
He d'emmagatzemar el testimoni a la base de dades?

Vídeo: He d'emmagatzemar el testimoni a la base de dades?

Vídeo: He d'emmagatzemar el testimoni a la base de dades?
Vídeo: 30 глупых вопросов Data Engineer [Карьера в IT] 2024, De novembre
Anonim

Depèn. Si teniu diversos servidors per mantenir el testimoni entre reinicis del servidor, haureu de conservar-lo en algun lloc. La base de dades sol ser una opció fàcil. Si tens un únic servidor i no t'importa que els teus usuaris hagin de tornar a iniciar la sessió després d'un reinici, pots només guardar-lo a la memòria

És bona idea emmagatzemar el testimoni JWT a la base de dades?

Podeu emmagatzemar el JWT a la base de dades, però perds alguns dels avantatges d'un JWT. El JWT us ofereix l'avantatge de no haver de comprovar el testimoni en una base de dades cada vegada, ja que només podeu utilitzar la criptografia per verificar que el testimoni és legítim. … Encara podeu utilitzar JWT amb OAuth2 sense emmagatzemar fitxes a la base de dades si voleu.

S'han d'emmagatzemar les fitxes?

No cal emmagatzemar-lo Podeu validar-lo i obtenir-ne les dades que necessiteu. Si la vostra aplicació necessita trucar a les API en nom de l'usuari, calen testimonis d'accés i (opcionalment) testimonis d'actualització. … Si les dades a emmagatzemar són grans, emmagatzemar fitxes a la galeta de sessió no és una opció viable.

On he d'emmagatzemar el testimoni d'accés?

Per tant, el testimoni d'accés s'ha d'emmagatzemar només al al servidor d'aplicacions web. No s'ha d'exposar al navegador, i no cal, perquè el navegador mai fa cap sol·licitud directa al servidor de recursos.

He d'emmagatzemar el testimoni d'actualització de la base de dades?

Emgatzema els testimonis d'actualització en una ubicació segura, com ara un sistema de fitxers protegit amb contrasenya o una base de dades encriptada. … Si creieu que un usuari no autoritzat ha accedit a un testimoni d'actualització, suprimiu-lo i creeu-ne un de nou.

Recomanat: