Я разработаю одностраничное веб-приложение.Но у меня недостаточно информации о безопасности для одностраничных приложений.
Я прочитал этот пост о JWT: https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/
1) Достаточно ли JWT для защиты одностраничного приложения?
2) Создание JWT и использование его с клиентским приложением понятно, но как насчет механизма выхода из системы?Например, в веб-приложении, если пользователь нажимает кнопку «Выйти», что должно произойти.Какой запрос следует отправить на сервер и что будет происходить на сервере.Насколько я знаю, токены не хранятся в базе данных в этом уроке: https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/?
3) Я думаю о генерации всего механизма безопасности на JWT. Насколько я узнал из этого поста: https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/Достаточно ли этого, чтобы защитить мой сервер и связаться с моим веб-приложением?