Depende. Se você tiver vários servidores para manter o token entre as reinicializações do servidor, será necessário mantê-lo em algum lugar. O banco de dados geralmente é uma escolha fácil. Se você tem um único servidor e não se importa que seus usuários tenham que entrar novamente após uma reinicialização, então você pode apenas mantê-lo na memória
É uma boa ideia armazenar o token JWT no banco de dados?
Você poderia armazenar o JWT no banco de dados, mas você perde alguns dos benefícios de um JWT. O JWT oferece a vantagem de não precisar verificar o token em um banco de dados todas as vezes, pois você pode usar apenas criptografia para verificar se o token é legítimo. … Você ainda pode usar JWT com OAuth2 sem armazenar tokens no banco de dados, se desejar.
Os tokens devem ser armazenados?
Não há necessidade de armazená-lo Você pode validá-lo e obter os dados necessários. Se seu aplicativo precisar chamar APIs em nome do usuário, serão necessários tokens de acesso e (opcionalmente) tokens de atualização. … Se os dados a serem armazenados forem grandes, armazenar tokens no cookie de sessão não é uma opção viável.
Onde devo armazenar o token de acesso?
Portanto, o token de acesso deve ser armazenado somente no servidor de aplicação web. Ele não deve ser exposto ao navegador e não precisa, porque o navegador nunca faz nenhuma solicitação direta ao servidor de recursos.
Devo armazenar o token de atualização do banco de dados?
Armazene os tokens de atualização em um local seguro, como um sistema de arquivos protegido por senha ou um banco de dados criptografado. … Se você acredita que um token de atualização foi acessado por um usuário não autorizado, exclua-o e crie um novo.
