Témakörök:
- Backend építése egy React-es bejelentkezési felülethez
- A JWT célja és működése
- A firebase/php-jwt könyvtár használata
Töltsd le a sablon fájlokat:
Megvalósítás:
Megjegyzések:
Jelen példánkban az access token lejárati idejét azért állítottuk 15 másodpercre, hogy a példa szemléletes legyen. A való életben a lejárati időt kb. 5-10 percre érdemes beállítani, a kisebb adatforgalom érdekében.
A JWT használata biztonságos, amíg a fejlesztőként a következő kulcs dolgokat figyelembe veszed:
| Megvalósítandó | Mitől véd meg? | |
|---|---|---|
| 1. | A kliens alkalmazás az access token-t a memóriában kell hogy tárolja, nem a localstorage-ban. | XSS támadás (cross site scripting) |
| 2. | A kommunikáció secure channel-en kell hogy történjen (HTTPS) és az érkező refresh token süti adat, az httpOnly, samesite és secure paraméterekkel kell hogy legyen ellátva. | XSS és CSRF (cross site request forgery) |
| 3. | A token-be nem szabad beleírni semmi szenzitív információt. (pl: jelszavakat, API kulcsokat) | Érzékeny adatok kiszivárgása |
Ha tetszik a tartalom, akkor küldj Google értékelést!
Ezzel segítesz, hogy a Kódbázis képzései minél több emberhez eljussanak. Köszönöm!
