Задать вопрос
@hayipoji

Имеет ли смысл использовать в проектах свою реализацию аутентификации и авторизации с использованием JWT, когда есть OAuth2?

Я имею ввиду использовать только авторизацию через соц. сети, без возможности регистрации на самом сайте напрямую. Может ли это мне как-то навредить в будущем?
  • Вопрос задан
  • 310 просмотров
Подписаться 3 Простой 2 комментария
Решения вопроса 1
@dimuska139
Backend developer
Во всех моих проектах используется и авторизация через соц. сети, и авторизация через email-пароль. Я не очень понял, как OAuth2 противоречит использованию JWT-токенов. Вы залогинились через VK, допустим, и бэкенд вашего сайта после этого сформировал пару токенов (access - jwt и refresh - обычный токен). То есть OAuth2 - это по сути делегирование выполнения аутентификации стороннему сервису, где юзер уже зарегистрирован ранее. А после этого (при успешной аутентификации) вы формируете токены (у себя на сервере) и крутите (я про ротацию) сами их как хотите (это к OAuth2 уже не относится). То есть ответ такой: одно не исключает другое.

Или вы спрашиваете о том, есть ли смысл в 2022 году оставлять возможность регистрироваться через email+пароль? Если да, то это зависит от бизнес-требований. Как стоит задача - так и делайте. Во всех моих проектах есть регистрация в том числе и через email+пароль (и это решал не я).

Может ли это мне как-то навредить в будущем

Это решают менеджеры, которые формируют бизнес-требования, а не исполнитель.

P.s. продублирую на всякий ещё и тут: https://gist.github.com/zmts/802dc9c3510d79fd40f9d...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы