Мне нужно реализовать двухфакторную аутентификацию + аутентификацию в социальных сетях (Google + Facebook). net Базовый веб-проект Api, потребитель будет похож на SPA, как angular.
У меня есть только использовал токен на предъявителя JWT в моем предыдущем проекте и имел ограниченные знания OAuth. У меня есть пара вопросов:
Какие еще виды токенов существуют помимо токена на предъявителя JWT?
Является ли "носитель JWT" слабым токеном? как легко взломать его, даже если вы выбрали сильный ключ и хороший алгоритм хеширования? Существуют ли другие типы токенов, которые лучше, чем «носитель JWT»?
- Указывает ли OAuth c тип токена, отличный от токена JWT?
- Является ли OAuth лучшим методом для аутентификации в социальных сетях?
- Самый важный вопрос, как я могу реализовать OAuth в своем приложении для обычной регистрации и входа в систему + регистрации и входа в социальные сети, такие как Google и Facebook? (если кто-то может предоставить мне реализацию наилучшей практики, которая будет великолепна!)
Я знаю, что у меня может быть путаница между некоторыми темами, поэтому я ищу руководство.
PS: я собираюсь использовать контекст идентификации Entity Framework для хранения данных для входа.