@pshy_soch

Как правильно сделать аунтефикацию?

Мне нужна теория.
Что вы понимаете под хорошей аунтефикацией? Пробовал JWT, но потом столкнулся с хейтом, из за его безопасности.
Пароли должны храниться в сессиях , или же в кукисах?
  • Вопрос задан
  • 78 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
  1. JWT это не аутентификация, это формат токена. И за безопасность он не отвечает по тому что в нем не хранят ничего ценного
  2. пароли нигде храниться не должны
  3. Для простоты можно начать с куки и хранить там идентификатор сессии
  4. если хочется сразу хорошо и правильно - стоит почитать о том как работает OAuth2 и OpenID. Для того чтобы максимально просто начать потыкать - взять бесплатный акк на Auth0 и выполнить простой мануал минут за 15
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы