• Имеет ли смысл использовать в проектах свою реализацию аутентификации и авторизации с использованием JWT, когда есть OAuth2?

    @dimuska139
    Backend developer
    Во всех моих проектах используется и авторизация через соц. сети, и авторизация через email-пароль. Я не очень понял, как OAuth2 противоречит использованию JWT-токенов. Вы залогинились через VK, допустим, и бэкенд вашего сайта после этого сформировал пару токенов (access - jwt и refresh - обычный токен). То есть OAuth2 - это по сути делегирование выполнения аутентификации стороннему сервису, где юзер уже зарегистрирован ранее. А после этого (при успешной аутентификации) вы формируете токены (у себя на сервере) и крутите (я про ротацию) сами их как хотите (это к OAuth2 уже не относится). То есть ответ такой: одно не исключает другое.

    Или вы спрашиваете о том, есть ли смысл в 2022 году оставлять возможность регистрироваться через email+пароль? Если да, то это зависит от бизнес-требований. Как стоит задача - так и делайте. Во всех моих проектах есть регистрация в том числе и через email+пароль (и это решал не я).

    Может ли это мне как-то навредить в будущем

    Это решают менеджеры, которые формируют бизнес-требования, а не исполнитель.

    P.s. продублирую на всякий ещё и тут: https://gist.github.com/zmts/802dc9c3510d79fd40f9d...
    Ответ написан
    1 комментарий