B2Bアプリケーションの正しい認証 - JWT、OAuthなど

Question

適切な認証メカニズムの選択に関する記事を読んでいますが、JWTはトークンを定義していますが、OAuthはJWTを使用できる完全なフレームワークです。他のフレームワーク（Firebase？）とトークン標準もあります。

私は特定のユースケースのために、むしろ古いB2B環境（2GB RAM、IE11）でブラウザで一日一回実行されるAngular2のシングルページ、マイクロサービスアプリを持っています。したがって、ソーシャルログインは不要で、軽量なソリューションが望ましいです。あなたは何かを提案できますか？

Answer 1

この質問は役に立ちました

フォームベースのWebまたはSPAを使用していますか？

• フォーム：使用サーバーセッション

• SPA：認証トークンを使用して使用する認証トークン（JWTまたは不透明）

は、サーバー側でセッションデータを格納しないようにしたいですか？

• はい：使用JWT

• それは問題ではありません：クライアントがトークンを検証またはトークン主張を抽出する必要が使用不透明トークン

？

• はい：HMACまたは不透明なトークン

で使用JWTサードパーティのためのAPIを持たないでください：使用JWTは何がRSA

で署名？

• はい：使用のOAuth2またはOpenIDConnectが成功したユーザのログイン

• ません後に認証トークンを発行：余分な

何もあなたは、ユーザーのパスワードを管理したいんですか？

ない

• はい：自分の登録とログインフォームを作成し

• いいえ：

（彼らはOAuthの/ OIDCを使用）、ソーシャルログインを統合