بستگی دارد. اگر چندین سرور دارید، توکن را بین راه اندازی مجدد سرور نگه دارید، باید آن را در جایی حفظ کنید. پایگاه داده معمولا انتخاب آسانی است. اگر یک سرور واحد دارید و اهمیتی نمیدهید که کاربران شما باید پس از راهاندازی مجدد وارد سیستم شوند، میتوانید فقط آن را در حافظه نگه دارید
آیا ذخیره کردن رمز JWT در پایگاه داده ایده خوبی است؟
می توانید JWT را در دسی بل ذخیره کنید، اما برخی از مزایای JWT را از دست می دهید. JWT به شما این مزیت را می دهد که نیازی به بررسی توکن در یک دسی بل در هر بار نخواهید داشت زیرا می توانید فقط از رمزنگاری برای تأیید قانونی بودن توکن استفاده کنید. در صورت تمایل، همچنان میتوانید از JWT با OAuth2 بدون ذخیره کردن نشانهها در db استفاده کنید.
آیا توکن ها باید ذخیره شوند؟
نیازی به ذخیره آن نیست می توانید آن را تأیید کنید و داده های مورد نیاز خود را از آن دریافت کنید. اگر برنامه شما نیاز به فراخوانی APIها از طرف کاربر دارد، به نشانههای دسترسی و (اختیاری) نشانههای تازهسازی نیاز است. … اگر دادههایی که باید ذخیره شوند بزرگ هستند، ذخیره نشانهها در کوکی جلسه گزینه مناسبی نیست.
رمز دسترسی را کجا باید ذخیره کنم؟
بنابراین، رمز دسترسی باید فقط در سرور برنامه وب ذخیره شود. نباید در معرض مرورگر قرار گیرد، و نیازی هم ندارد، زیرا مرورگر هرگز هیچ درخواست مستقیمی به سرور منبع نمیدهد.
آیا باید رمز بازخوانی DB را ذخیره کنم؟
توکنهای تازهسازی را در یک مکان امن ذخیره کنید، مانند یک سیستم فایل محافظت شده با رمز عبور یا یک پایگاه داده رمزگذاری شده. … اگر فکر می کنید که یک رمز به روز رسانی توسط یک کاربر غیرمجاز دسترسی پیدا کرده است، آن را حذف کنید و یک رمز جدید ایجاد کنید.