RESTful APIに基づいてアプリケーションを構築しようとしています.JWTと0auth(ユーザーアクセスの場合はJWT、アプリケーションアクセスの場合は0auth)の認証方法を提供したいと思います。要するに
私がやりたい:JWTと0authの併用方法
User Access (Web App, Mobile App - JWT)
------------------------>/
-----------------------> /api/login
-----------------------> /api/logout
Client's app (API KEY - 0auth)
------------------------> /services/getInfo
/services/getProducts
ユーザーがWebアプリケーションを使用することができますので、上のFacebook、GitHubのと同じように、私のサービスでそのアプリのいくつかの機能を統合することを望むことができる。..
大きなアプリケーションを設計するのは初めてのため、このアプローチについてはわかりません。次のように
質問は以下のとおりです。
- 私はまた、アプリによって認証にJWTを使用する必要がありますか?
- JWTを使用すると、アプリケーションのリクエスト数をトレースできますか?
- JWTトークンを取り消すことはできますか?
- アプリによる認証では、0authプロトコルがJWTより優れていますか?