Я глубоко изучил все, что смог получить в отношении Identity Server 4. В приложении, в котором я работаю по архитектуре, у меня будет API и React SPA.
В В прошлом я бы просто использовал аутентификацию JWT и назвал бы ее день, но я заметил, что предоставление SPA токена refre sh является плохой идеей по соображениям безопасности. Из моих исследований я понял, что лучше всего подходит моя ситуация с использованием потока кода авторизации с включенным PKCE.
Однако у меня нет ситуации типа SSO, и я просто хочу иметь Единственный API, а не API авторизации и прикладной API, мне интересно, должен ли я вообще использовать Identity Server. Несмотря на то, что Identity Server является мощным, в моей ситуации это выглядит несколько излишним.
Моя единственная проблема с моим предыдущим потоком аутентификации - это токен refre sh и его безопасность. Существует ли надлежащий способ обеспечить безопасность маркера refre sh в SPA или есть другой способ, который я мог бы использовать для устранения недостатка безопасности, который заключается в хранении моего маркера refre sh в локальном хранилище или в хранилище ie?