Spring 了解JHipster的安全机制:何时使用JWT、HTTP会话或OAuth2和OpenID Connect?
我正在创建一个单片应用程序(类似于电子商务或市场),我担心它是安全的。我理解(广义地说)JWT是如何工作的,但不确定HTTP会话或OAuth2和OpenID连接Spring 了解JHipster的安全机制:何时使用JWT、HTTP会话或OAuth2和OpenID Connect?,spring,oauth-2.0,jwt,jhipster,httpsession,Spring,Oauth 2.0,Jwt,Jhipster,Httpsession,我正在创建一个单片应用程序(类似于电子商务或市场),我担心它是安全的。我理解(广义地说)JWT是如何工作的,但不确定HTTP会话或OAuth2和OpenID连接 什么时候最好使用这些选项?对于monolith,我宁愿推荐HTTP会话而不是JHipster的JWT实现,因为它更安全:在客户端,JWT存储在浏览器的本地存储中时,它使用仅HTTP的安全cookie。如果您想通过运行多个实例来水平扩展您的monolith,那么您必须管理会话复制,但是Spring做得很好。HTTP会话是众所周知的,在Sp
什么时候最好使用这些选项?对于monolith,我宁愿推荐HTTP会话而不是JHipster的JWT实现,因为它更安全:在客户端,JWT存储在浏览器的本地存储中时,它使用仅HTTP的安全cookie。如果您想通过运行多个实例来水平扩展您的monolith,那么您必须管理会话复制,但是Spring做得很好。HTTP会话是众所周知的,在Spring安全文档中有描述
OAuth2和OpenID Connect在您希望针对其他身份提供商(如Google、Facebook等)进行身份验证时更好。。。在微服务体系结构的背景下,它也更有意义。非常感谢!为了更好地理解:在什么情况下JWT比HTTP更可取?如果你想让你的应用程序无状态,我理解。非常感谢!我认为这是一个关于Quora@Adriano,谢谢你的建设性意见