Какие меры безопасности и каким образом нужно организовывать авторизацию на бэкэнде?
Я знаю о основных методах авторизации (таких как токены или OpenID). Но не разу с ними не сталкивался в плане практики. То есть сам я такие методы не использовал, только знал о их существовании. Хочу попрактиковаться реализовывать популярные методы авторизации правильно со всех сторон. Сам привык писать бэк на Node.js. И я не очень опытен в бэке умею подключать базы данных и реализовывать простые операции с ними CRUD проще говоря. Что мне почитать или посмотреть, чтобы разобраться как правильно реализовать авторизацию ?
Документацию по выбранному фреймворку, обычно там описано, как в нём организована авторизация. Ещё можно документацию того поставщика OIDC, авторизацию которого хотите подключить. Ну, и jwt.io, если есть желание использовать JWT.
Простой
