هذا يعتمد. إذا كان لديك عدة خوادم للاحتفاظ بالرمز المميز بين عمليات إعادة تشغيل الخادم ، فأنت بحاجة إلى استمراره في مكان ما. عادة ما تكون قاعدة البيانات خيارا سهلا. إذا كان لديك خادم واحد ولا تهتم بضرورة تسجيل المستخدمين مرة أخرى بعد إعادة التشغيل ، فبإمكانك فقط الاحتفاظ بها في الذاكرة
هل من الجيد تخزين رمز JWT المميز في قاعدة البيانات؟
يمكنك storeJWT في ديسيبل لكنك تفقد بعض مزايا JWT. يمنحك JWT ميزة عدم الحاجة إلى التحقق من الرمز المميز في ديسيبل في كل مرة حيث يمكنك فقط استخدام التشفير للتحقق من شرعية الرمز المميز. … لا يزال بإمكانك استخدام JWT مع OAuth2 دون تخزين الرموز المميزة في ديسيبل إذا كنت تريد.
هل يجب تخزين الرموز المميزة؟
ليست هناك حاجة لتخزينهيمكنك التحقق من صحتها والحصول على البيانات المطلوبة منه. إذا كان تطبيقك يحتاج إلى استدعاء واجهات برمجة التطبيقات نيابة عن المستخدم ، فستكون هناك حاجة إلى رموز الوصول ورموز التحديث (اختياريًا). … إذا كانت البيانات المراد تخزينها كبيرة ، فإن تخزين الرموز المميزة في ملف تعريف ارتباط الجلسة ليس خيارًا قابلاً للتطبيق.
أين يمكنني تخزين رمز الوصول؟
لذلك ، يجب تخزين رمز الوصول على خادم تطبيق الويب فقط. لا يجب أن يتعرض للمتصفح ، ولا يحتاج إلى ذلك ، لأن المتصفح لا يقدم أي طلبات مباشرة إلى خادم الموارد.
هل يجب علي تخزين الرمز المميز لتحديث قاعدة البيانات؟
تخزين الرموز المميزة للتحديث في موقع آمن، مثل نظام ملفات محمي بكلمة مرور أو قاعدة بيانات مشفرة. … إذا كنت تعتقد أنه تم الوصول إلى رمز التحديث من قبل مستخدم غير مصرح له ، فاحذفه وأنشئ رمزًا جديدًا.