v2.5.2
Giriş yap

Jwt token nasıl saklanmalı?

fracqq
654 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Jwt token nasıl saklanmalı?

Fronend olarak react, backend olarak flask kullanıyorum.
Auth işlemlerini jwt token ile yapıyorum şuan için token bilgisini localstorage üzerinde saklıyorum.
Kullandığım yöntem güvenli midir? Normalde nasıl saklamam gerekir?

Cevap verenlere şimdiden teşekkürler.

Cevap yaz
Cevaplar (2)
orange
984 gün önce

Merhaba,

JWT biraz zincirli cüzdanınızı kullanıcıya emanet etme gibi bişey. Cüzdanınızdaki herşey kritik, okuyor fakat yazamıyor. Bu yüzden kritik okunabilir veri koymadığınız sürece ve imzaladığınız anahtarı(secret key) kullanıcı tahmin edemediği sürece herşey yolunda gidebilir.

Son olarak JWT'de expire date'i uzun tutmamanız daha iyi olabilir çünkü bunu iptal edebilmenin bir yolu yok(secret key değişmediği sürece)

JWT.io'dan tokenınızı analiz edebilirsiniz.

canpacis
1010 gün önce

Düzenli şekilde değiştiriyorsan JWT'yi bir sıkıntı olmaz. Jetonlarına bir expiration date vermek mantıklı olabilir. Düzenli değiştirmiyorsan da yapılabilecek bir şey yok. Endüstri standardı şu anda localstorage gibi yerlerde saklamak. Güvenlik adına daha farklı şeyler yapabilirsin, 2 Factor Auth gibi.