自分のアカウント(ソーシャルメディアログインなし)を追跡するログインシステムを備えたRESTfulバックエンドを持つWebアプリケーションを使用している場合は、アクセスする手段としてOAuth2を使用することが重要ですREST API?基本的に、ログインシステムにログイン選択肢としてソーシャルメディアがない場合、別のルートがありますか?独自のログインシステム(ソーシャルメディアなし)を持つRESTful Webアプリケーションを実装する場合、OAuthは必要ですか?
私はJava-Springバックエンドを持っています。この状況でJWTがOAuthの代わりになるのは適切でしょうか?
私は理由がないとわかりません。
いつJSON Webトークンを使用する必要がありますか?
はJSONウェブトークンが有用でいくつかのシナリオです。ユーザがログインすると、それ以降の各要求に JWTが含まれ、そのトークンで許可されているルート、サービス、およびリソースにアクセスできるようになります( )。シングルサインオンは、小さなオーバーヘッドと、異なるドメイン間で容易に使用できる の能力のために、広く がJWTを使用する機能です。
認証:これは、JWTを使用するための最も一般的なシナリオです。ここ
情報交換:JSONウェブトークン彼らは署名 ことができるように、公開鍵/秘密鍵のペアを使用して、たとえば、あなたは送信者が誰彼らであることを を確認することができますので、安全に当事者間の情報を伝達するための良い方法です彼らは言っている。また、ヘッダーとペイロードを使用して 署名が計算されるため、コンテンツが改ざんされていないことを で確認することもできます。