Это зависит. Если у вас есть несколько серверов, токен сохраняется между перезапусками сервера, тогда вам нужно где-то его сохранить. База данных обычно является простым выбором. Если у вас есть один сервер и вам все равно, что вашим пользователям придется снова входить в систему после перезагрузки, вы можете просто сохранить его в памяти
Хорошо ли хранить токен JWT в базе данных?
Вы можете хранить JWT в БД, но вы теряете некоторые преимущества JWT. JWT дает вам то преимущество, что вам не нужно каждый раз проверять токен в базе данных, поскольку вы можете просто использовать криптографию, чтобы убедиться, что токен является законным. … Вы по-прежнему можете использовать JWT с OAuth2 без хранения токенов в БД, если хотите.
Должны ли храниться токены?
Его не нужно хранить Вы можете проверить его и получить из него необходимые данные. Если вашему приложению необходимо вызывать API от имени пользователя, необходимы токены доступа и (необязательно) токены обновления. … Если данные, которые нужно сохранить, велики, хранение токенов в файле cookie сеанса нецелесообразно.
Где хранить токен доступа?
Поэтому токен доступа должен храниться только на сервере веб-приложений. Он не должен открываться браузеру, да и не нужно, потому что браузер никогда не делает никаких прямых запросов к серверу ресурсов.
Следует ли хранить токен обновления БД?
Храните токены обновления в безопасном месте, таком как защищенная паролем файловая система или зашифрованная база данных. … Если вы считаете, что неавторизованный пользователь получил доступ к токену обновления, удалите его и создайте новый.
