我正在创建一个单片应用程序(类似于电子商务或市场),我担心它是安全的。我理解(广义地说)jwt是如何工作的,但不确定http会话或oauth2和openidconnect。何时建议使用这些选项中的每一个?
pprl5pva1#
对于monolith,我更倾向于推荐http会话而不是jhipster的jwt实现,因为它更安全:在客户端,它只使用http安全cookie,而jwt存储在浏览器的localstorage中。如果您想通过运行多个示例来横向扩展您的monolith,您将不得不管理会话复制,但是spring做得很好。http会话是众所周知的,在spring安全文档中有描述。oauth2和openid connect在您想要针对其他身份提供者(如google、facebook等)进行身份验证时会更好。。。在微服务体系结构的上下文中,它也更有意义。
1条答案
按热度按时间pprl5pva1#
对于monolith,我更倾向于推荐http会话而不是jhipster的jwt实现,因为它更安全:在客户端,它只使用http安全cookie,而jwt存储在浏览器的localstorage中。如果您想通过运行多个示例来横向扩展您的monolith,您将不得不管理会话复制,但是spring做得很好。http会话是众所周知的,在spring安全文档中有描述。
oauth2和openid connect在您想要针对其他身份提供者(如google、facebook等)进行身份验证时会更好。。。在微服务体系结构的上下文中,它也更有意义。