Jwt token nasıl saklanmalı?
Jwt token nasıl saklanmalı?
Fronend olarak react, backend olarak flask kullanıyorum.
Auth işlemlerini jwt token ile yapıyorum şuan için token bilgisini localstorage üzerinde saklıyorum.
Kullandığım yöntem güvenli midir? Normalde nasıl saklamam gerekir?
Cevap verenlere şimdiden teşekkürler.
Düzenli şekilde değiştiriyorsan JWT'yi bir sıkıntı olmaz. Jetonlarına bir expiration date vermek mantıklı olabilir. Düzenli değiştirmiyorsan da yapılabilecek bir şey yok. Endüstri standardı şu anda localstorage gibi yerlerde saklamak. Güvenlik adına daha farklı şeyler yapabilirsin, 2 Factor Auth gibi.