• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

JWT - pytanie

Object Storage Arubacloud
0 głosów
297 wizyt
pytanie zadane 26 lutego 2019 w JavaScript przez Krzysio4224 Obywatel (1,690 p.)
Hej,

mam pytanie dotyczące jwt:

1. czy token za każdym razem gdy się logujemy zmienia się?

2. gdzie najlepiej trzymać taki token, localStorage, sessionStorage?,

1 odpowiedź

0 głosów
odpowiedź 26 lutego 2019 przez Ehlert Ekspert (212,670 p.)
  1. Zależy od tego jakie flow przyjmiesz. Możesz przy logowaniu generować tzw refresh token. Posługując się nim tworzysz nowe krótko ważne access tokeny. Możesz też opierać się tylko na access tokenach. Wtedy co logowanie będzie się generować nowy. 
  2. Local Storage ma dłuższy czas ważności. Najlepiej tam trzymać tokeny. 
 komentarz 26 lutego 2019 przez Krzysio4224 Obywatel (1,690 p.)
a przy jwt da się zrobić przy logowaniu opcje zapamiętaj mnie?
 komentarz 26 lutego 2019 przez Ehlert Ekspert (212,670 p.)
Tak. Daj bardzo długi czas ważności tokena i trzymaj go w localStorage. Bez zapamiętaj mnie trzymaj go w sessionStorage.
1
 komentarz 26 lutego 2019 przez Krzysio4224 Obywatel (1,690 p.)
i wtedy token zapisuje do bazy danych i sprawdzam jakimś endpointem czy użytkownik jest token = token z bazy ?
 komentarz 26 lutego 2019 przez Ehlert Ekspert (212,670 p.)
Nie. Zgodnie ze standardem jwt nie jest zapisywane w bazie danych. Dzięki temu są stateless.

Tokeny jwt zakodowuje się za pomocą base64 a potem podpisuje algorytmami wymienionymi tutaj https://tools.ietf.org/html/rfc7519

Oczywiście możesz trzymać tokeny w bazie. Wtedy jednak nie widzę sensu, aby zawierały informacje oraz aby były podpisywane.

Podobne pytania

0 głosów
1 odpowiedź 260 wizyt
Bezpieczeństwo autoryzacji z użyciem JWT na kliencie, proste pytanie
pytanie zadane 21 lipca 2020 w Bezpieczeństwo, hacking przez Jakub 0 Pasjonat (23,120 p.)
0 głosów
2 odpowiedzi 772 wizyt
JWT PHP Json Web Token w PHP
pytanie zadane 28 stycznia 2018 w PHP przez michal Mądrala (5,560 p.)
0 głosów
1 odpowiedź 138 wizyt
JWT, zarządzanie sesjami a konieczność potwierdzenia prawdziwości tokenu.
pytanie zadane 13 kwietnia 2023 w JavaScript przez urogi7 Początkujący (340 p.)

92,565 zapytań

141,417 odpowiedzi

319,602 komentarzy

61,950 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...