Security 单页应用程序的最新身份验证方法

我正在创建一个web应用程序，并寻求有关身份验证方法的指导。我的第一次尝试是使用webapi内置身份验证。用户提交用户名和pw，然后返回令牌。然后在每个用户请求时，使用令牌

我想知道现在是否有更新/更好的东西。webapi在Microsoft Azure上，我看到Azure具有内置的身份验证和授权支持。这是最新最伟大的作品之一吗

我不是在尝试使用谷歌或其他现有账户的方法

---

我意识到这是一个非常开放的问题，所以我现在只是在寻找标准的方法，我会出去研究它们。

好吧，你可以称之为身份验证，但身份验证只是检查用户是否是他声称的用户。您希望为此目的使用凭据

因此，我想您想知道如何在以后管理用户会话。我会选择一个好的旧会话cookie（需要服务器上的少量空间来记住用户会话）或JWT令牌（可以是无会话的）

经验法则：如果您与一台服务器通话，请使用第一种方法。如果你有很多，就用第二个

---

还有一点需要注意：身份验证和会话管理不是您希望使用“最新”发现的主题。它们是与安全性高度相关的领域，您希望在这些领域中验证某些东西。

好吧，您可以将其命名为身份验证，但身份验证只是检查用户是否是他声称的用户。您希望为此目的使用凭据

因此，我想您想知道如何在以后管理用户会话。我会选择一个好的旧会话cookie（需要服务器上的少量空间来记住用户会话）或JWT令牌（可以是无会话的）

经验法则：如果您与一台服务器通话，请使用第一种方法。如果你有很多，就用第二个

还有一点需要注意：身份验证和会话管理不是您希望使用“最新”发现的主题。它们是与安全性高度相关的领域，您希望在这些领域中验证某些东西