Kas ma peaksin märgi andmebaasi salvestama?

Sisukord:

Kas ma peaksin märgi andmebaasi salvestama?
Kas ma peaksin märgi andmebaasi salvestama?

Video: Kas ma peaksin märgi andmebaasi salvestama?

Video: Kas ma peaksin märgi andmebaasi salvestama?
Video: ЛЮБОВЬ С ДОСТАВКОЙ НА ДОМ (2020). Романтическая комедия. Хит 2024, Detsember
Anonim

See oleneb. Kui teil on mitu serverit, et hoida luba serveri taaskäivitamise vahel, peate selle kuskil säilitama. Andmebaas on tavaliselt lihtne valik. Kui teil on üks server ja te ei hooli sellest, et teie kasutajad peavad pärast taaskäivitamist uuesti sisse logima, võite lihts alt hoida seda mälus

Kas on hea mõte salvestada JWT-märk andmebaasi?

Võite laduda JWT-d andmebaasis, kuid kaotate osa JWT eelistest. JWT annab teile eelise, et te ei pea iga kord db-s olevat märki kontrollima, kuna saate krüptograafia abil kontrollida, kas token on õigustatud. … Soovi korral saate siiski kasutada JWT-d koos OAuth2-ga ilma žetoone andmebaasi salvestamata.

Kas märgid tuleks salvestada?

Seda pole vaja salvestada Saate selle kinnitada ja hankida se alt vajalikud andmed. Kui teie rakendus peab kasutaja nimel API-sid kutsuma, on vaja juurdepääsulube ja (valikuliselt) värskenduslubasid. … Kui salvestatavad andmed on suured, ei ole lubade salvestamine seansiküpsisesse mõistlik valik.

Kus ma peaksin juurdepääsuluba salvestama?

Seetõttu tuleks juurdepääsuluba salvestada ainult veebirakenduste serverisse. Seda ei tohiks brauser paljastada ega peagi tegema, sest brauser ei tee kunagi ressursiserverile otsepäringuid.

Kas ma peaksin salvestama DB värskendusluba?

Salvestage värskendusmärgid turvalisse asukohta, näiteks parooliga kaitstud failisüsteemis või krüptitud andmebaasis. … Kui arvate, et värskendusloale on juurde pääsenud volitamata kasutaja, kustutage see ja looge uus.

Soovitan: