Создание Spring Security REST API с использованием JWT токена
Полное руководство по управлению JWT во фронтенд-клиентах (GraphQL)
JWT (JSON Web Token, произносится как ‘jot’ [джот]) становится популярным способом управления аутентификацией. Эта статья ставит целью развенчать мифы о стандарте JWT, рассмотреть его плюсы и минусы, а также познакомиться с лучшими методиками реализации JWT на стороне клиента с учетом безопасности...
JWT и его друзья
Хорошая заметка, чтобы вникнуть в token-based authentication. Начинается всё банально — чем аутентификация отличается от авторизации. Дальше интереснее — access и refresh-токены. Что это, как устроены, почему они в паре и какое имеют отношение к авторизации. Автор уделяет внимание процессу обновления токенов, правильному хранению, а также компрометации — что будет, если токены угонят. Очень важно уметь правильно обращаться с токенами и хранить их. Во многих мануалах на просторах интернета учат, как делать проще, но не как делать правильно. В заключение автор кратенько сравнивает JWT со столь привычными для многих cookie sessions и даёт несколько практических советов...