Nie dla tokenów uwierzytelniających na frontendzie

Poznaj nowoczesne podejście do budowy bezpiecznego procesu uwierzytelniania dla aplikacji jednostronicowych.

W tym agnostyczno-frameworkowym artykule przedstawię Ci nowoczesne podejście do budowania bezpiecznych procesów uwierzytelniania dla aplikacji jednostronicowych. jeżeli znasz już tokeny JWT i OAuth 2.0, to istnieje szansa, iż wyniesiesz coś z tej lektury, ponieważ artykuł wyjaśnia, dlaczego nie należy przechowywać tokenów w przeglądarce i pokaże nowoczesne podejście do łączenia ciasteczek i tokenów JWT, aby tworzyć bezpieczniejsze aplikacje.

OAuth 2.0 Dostępnych jest wiele dobrych artykułów doskonale wyjaśniających szczegóły OAuth 2.0, więc zamiast tego skupię się na przedstawianiu bardzo uproszczonego przeglądu OAuth 2.0. Tak więc, w zasadzie OAuth 2.0 jest de facto standardem przemysłowym do tworzenia bezpiecznego przepływu uwierzytelniania dla dowolnego rodzaju aplikacji. Klient wysyła żądanie logowania do dostawcy uwierzytelniania, który następnie wysyła 302 Redirect, który uruchamia przeglądarkę, aby przekierować do strony logowania dostarczonej przez dostawcę uwierzytelniania.