यह निर्भर करता है। यदि आपके पास सर्वर को पुनरारंभ करने के बीच टोकन रखने के कई सर्वर हैं, तो आपको इसे कहीं और जारी रखने की आवश्यकता है। डेटाबेस आमतौर पर एक आसान विकल्प है। यदि आपके पास एक ही सर्वर है और आपको इस बात की परवाह नहीं है कि आपके उपयोगकर्ताओं को पुनरारंभ करने के बाद फिर से साइन इन करना है, तो आप बस इसे मेमोरी में रख सकते हैं
क्या डेटाबेस में JWT टोकन को स्टोर करना अच्छा है?
आप डीबी में जेडब्ल्यूटी को स्टोर कर सकते हैं लेकिन आप जेडब्ल्यूटी के कुछ लाभों को खो देते हैं। जेडब्ल्यूटी आपको हर बार डीबी में टोकन की जांच करने की आवश्यकता नहीं होने का लाभ देता है क्योंकि आप केवल क्रिप्टोग्राफी का उपयोग यह सत्यापित करने के लिए कर सकते हैं कि टोकन वैध है। … आप अभी भी OAuth2 के साथ JWT का उपयोग डीबी में टोकन संग्रहीत किए बिना कर सकते हैं यदि आप चाहें।
क्या टोकन स्टोर किए जाने चाहिए?
इसे स्टोर करने की कोई आवश्यकता नहीं है आप इसे सत्यापित कर सकते हैं और इससे आवश्यक डेटा प्राप्त कर सकते हैं। यदि आपके ऐप को उपयोगकर्ता की ओर से एपीआई कॉल करने की आवश्यकता है, तो एक्सेस टोकन और (वैकल्पिक रूप से) रीफ्रेश टोकन की आवश्यकता है। … यदि संग्रहीत किया जाने वाला डेटा बड़ा है, तो सत्र कुकी में टोकन संग्रहीत करना एक व्यवहार्य विकल्प नहीं है।
मुझे एक्सेस टोकन कहाँ स्टोर करना चाहिए?
इसलिए, एक्सेस टोकन को केवल वेब एप्लिकेशन सर्वर पर संग्रहित किया जाना चाहिए। इसे ब्राउज़र के संपर्क में नहीं आना चाहिए, और इसकी आवश्यकता नहीं है, क्योंकि ब्राउज़र कभी भी संसाधन सर्वर से कोई सीधा अनुरोध नहीं करता है।
क्या मुझे DB रिफ्रेश टोकन स्टोर करना चाहिए?
रीफ्रेश टोकन को एक सुरक्षित स्थान में स्टोर करें, जैसे पासवर्ड से सुरक्षित फाइल सिस्टम या एन्क्रिप्टेड डेटाबेस। … यदि आप मानते हैं कि एक अनधिकृत उपयोगकर्ता द्वारा एक ताज़ा टोकन का उपयोग किया गया है, तो इसे हटा दें और एक नया बनाएं।