Нужна ли мне аутентификация JWT, если у меня есть CSRF? - PullRequest
0 голосов
/ 12 апреля 2020

Это ответ на обычный вопрос, который задают, требуется ли CSRF вместе с JWT. Здесь у нас уже есть CSRF для защиты от подделки сайтов, но мы не можем решить, должен ли я использовать JWT для аутентификации API. Будет ли CSRF работать как для межсайтовой защиты, так и для аутентификации API?

...