자체 계정 (소셜 미디어 로그인이 없으므로)을 추적하는 로그인 시스템이있는 RESTful 백엔드가있는 웹 응용 프로그램을 사용하는 경우 OAuth2를 액세스 수단으로 사용하는 것이 중요합니다. REST API? 본질적으로 로그인 시스템에 로그인 선택 항목으로 소셜 미디어가 없으면 다른 경로가 있습니까?자체 로그인 시스템 (소셜 미디어 없음)이있는 RESTful 웹 응용 프로그램을 구현할 때 OAuth가 필요합니까?
Java-Spring 백엔드가 있습니다. 이 상황에서 JWT가 OAuth를 대체 할 수 있을까요?
이유가 없습니다.
언제 JSON 웹 토큰을 사용해야합니까?
는 JSON 웹 토큰 유용한 몇 가지 시나리오입니다. 사용자가 로그인하면 각 후속 요청에 JWT가 포함되어 사용자가 해당 토큰으로 허용되는 경로, 서비스 및 리소스에 액세스 할 수 있습니다. Single Sign On은 작은 오버 헤드와 이 다른 도메인에서 쉽게 사용할 수 있기 때문에 널리 이 JWT를 사용하는 기능입니다.
인증 :이 JWT를 사용하는 가장 일반적인 시나리오입니다 여기에
정보 교환 : JSON 웹 토큰, 당신은 보낸 사람이 사람이다 있는지가 할 수있는 서명하기 때문에 안전하게 공개/개인 키 쌍을 사용하여 예를 들어, 당사자간에 정보를 전송하는 좋은 방법이 될 수 있습니다 그들은 그들은 그렇다고 말한다. 또한 서명이 헤더와 페이로드를 사용하여 계산되므로 도 콘텐츠가 변조되지 않았는지 확인할 수 있습니다.