У меня есть внутренний сервер, на котором информация об учетных данных пользователя будет храниться в форме общего имени пользователя / пароля.Я создаю расширение Chrome, где пользователь может войти в свои учетные данные, чтобы использовать функции расширения.
Я оцениваю различные варианты, которые я могу использовать для выполнения аутентификации через вызовы API.JWT, HTTP Basic и OAuth2.0 - это несколько вариантов.Большая часть предложений склоняется в пользу OAuth2.0.Я не хочу использовать OAuth2.0 по двум причинам
1) Я не хочу усложнять свою реализацию, поскольку я просто ищу аутентификацию пользователей со своего собственного сервера и не планирую доступ к данным пользователяна любом из других сайтов (например, Google или FB)
2) Вторым и более важным является то, что эта статья https://oauth.net/articles/authentication/ и многие другие подобные ресурсы подчеркивают, что OAuth2.0 не является протоколом аутентификации
Я ищу несколько советов о том, что я мог сделать.Было бы достаточно JWT в этом случае, особенно если сервер в конечном итоге будет на https.