ONDE ARMAZENAR O TOKEN DO JWT

 Tópico anterior Próximo tópico Novo tópico

ONDE ARMAZENAR O TOKEN DO JWT

VB.NET

 Compartilhe  Compartilhe  Compartilhe
#497976 - 31/08/2021 18:49:33

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Boa tarde!

Tenho uma aplicação com asp.net core mvc e também uma API em asp.net core, e a autenticação da API é feita com JWT, a duvida é, onde irei armazenar esse Token do usuário, atualmente tenho uma classe com uma propriedade static onde armazeno esse Token

__________________________________
- Everyone has a chance


#497979 - 31/08/2021 19:15:45

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Uma propriedade de uma classe onde? No lado client ou server?

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


#497984 - 31/08/2021 21:20:10

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


No servidor, uma classe .cs no projeto raiz, acredito que seja no servidor, né!? rsrs

__________________________________
- Everyone has a chance


#497986 - 31/08/2021 22:14:52

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Sim, é o melhor jeito. Tem quem é meio paranóico e cria um serviço interno no server para armazenar isso. Ou seja, tem sua app no server e uma API. Pega o token do que seja, manda para a API e só pega(localmente na API) quando precisa. Daí não fica nem mesmo na tua aplicação. Mas acho isso meio exagerado.

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


#497990 - 01/09/2021 11:59:24

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Mas uma classe com uma propriedade static, ela é acessada por todos, não é?

__________________________________
- Everyone has a chance


#497991 - 01/09/2021 12:15:06

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Todas as classes server side. Mas não precisa ser estática. Se você quiser por exemplo atualizar o valor?

_______________________________________________________________________
Virei Orculo!
The end is nigh, be ready for the nukes!


#497995 - 01/09/2021 17:00:33

NOWLIGHTS
SUMARE
Cadast. em:Abril/2011


Eu a faço estatica para poder acessar de qualquer lugar da aplicação e manter o valor

__________________________________
- Everyone has a chance


#498008 - 02/09/2021 14:19:43

MRSILVA
MARINGA
Cadast. em:Julho/2015


Olá.
No meu caso faço da seguinte forma:

Gero o token na minha API e atrelo esse token ao usuário  e na  classe Startup da minha API adicionei um serviço de autenticação.

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)  


Esse serviço já faz todo trabalho de verificação se o token é valido  quando vem das minhas requisições não guardo o token na API.

Na minha aplicação FRONT END (Blazor)  adiciono esse token no meu HttpCliente  uma única vez (é possivel fazer troca do token) tenho um serviço Singleton  dessa forma tenho apenas uma instancia do HttpCliente que serve para toda minha aplicação, dessa forma também não preciso deixar exposto o token no Local Storage.

Está certa esta abordagem no quesito segurança?






 Tópico anterior Próximo tópico Novo tópico


Para responder este tópico o login é requerido
Se você já possui uma conta de usuário por favor faça seu login
Se você não possui uma conta de usuário use a opção Criar usuário