Какие решения вы считаете лучшими для реализации аутентификации пользователя на сайте или приложении?

День добрый!
Какими решениями для реализации этого функционала пользуетесь вы?
Каково ваше мнение о тех, с которыми вы сталкивались?
Как вы для себя их сравниваете?
Быть может, вы посоветуете отличные, на ваш взгляд, материалы по этой теме?
Какие критерии я вижу сходу, по которым можно было бы классифицировать: скорость работы, надежность, степень защищенности данных пользователя, простота в реализации и понимании. Язык поэтому и не важен, поскольку интересно лишь ваше мнение: почему вы пользуетесь тем-то тем-то, что об этом думаете?
  • Вопрос задан
  • 2579 просмотров
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Ну как бы все зависит от целей. Если у вас rest api сервис, то можно не замарачиваться и реализовать простую авторизацию по токену (что-то свое, WSSE, JWT - на ваш вкус). Естественно сдобрив это все SSL.

Если нужно иметь возможность авторизовывать пользователей для нескольких ресурсов и делить базу учеток между ними (как это реализовано на хабре, тостере и т.д.) то тогда oauth сервер надо поднимать.

Ну или обычная авторизацией на сессиях/куках. Тут нужно гуглить в сторону защиты от подмены сессий и т.д. + опять же ssl.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Давным-давно был изобретен почтовый сервер....
.............. (долго рассказывать....)
MD5-CRAM (en.wikipedia.org/wiki/CRAM-MD5)
Заменяем MD5 на что-то более существенное. Например, HMAC
Таймеры - по-вкусу)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы