Интересная тема.Поскольку я создаю свой первый по-настоящему крупный проект с Node.js Api и React Redux Client , мне нужна аутентификация.
Теперь я нахожусь в точке, где я не знаю, как правильно обращаться с аутентификацией.
Поскольку я читал много тем об этом, кромеМнения различаются.
Итак, сначала есть люди, которые мгновенно говорят: Не используйте localStorage с JWT.
Например, вот статья: https://dev.to/rdegges/please-stop-using-local-storage-1i04
Вот еще одна статья от auth0: https://auth0.com/docs/security/store-tokens
Но потом я углубился в широкий мир аутентификации и обнаружил, что многие люди заявляют:
"localStorage так же безопасен, как и файл cookie "
Например, из первой статьи первый комментарий, третий ответ (вот ссылка: https://dev.to/jondubois/comment/373l)
Iзначит, он правильно понял?После прочтения этой и некоторых других статей и комментариев, в которых говорится, что это прекрасно, хранить его в localStorage, если вы не являетесь банком с очень разумными данными.
Итак, я в 2019 году, а не новичокно также не опытный разработчик, спрашивающий себя, как мне реализовать этот процесс аутентификации, не слишком усложняясь (например, есть потоки для хранения jwt в cookie-файле httpOnly), но с другой стороны, также не очень легко взломать.
Я пытаюсь создать приложение на форуме.Вы можете зарегистрироваться, создать свой собственный форум, а затем другие пользователи могут зарегистрироваться для этого форума.Итак, базовая аутентификация, когда я просто отправляю user_id и токен с JWT.
Буду очень признателен вам за ваши мнения и ваши рекомендации, ребята.