2
私はIdentityServer4のインスタンス、Angular SPA、Webサーバー、および別のネットワーク上のAPIサービスを持っています。 JWTがクライアント側に格納されていることと、Webサーバーの呼び出しを認証するために使用され、認証のためにAPIサービスに渡されるJWTを持つことのセキュリティへの影響は何ですか? SPAはAPIサービスを直接呼び出すことはありません。すべてがWebサーバーを通じてプロキシされます。これには他にも望ましい仕組みがありますか?JWTトークンの共有