Estratégia de autenticação | Spring Boot API Rest: Segurança da API, Cache e Monitoramento

1
resposta

por Allef Campos

| 255.5k xp | 8 posts

Analista de Desenvolvimento WEB Jr.

Qual seria a melhor estratégia de autenticação e também pensando em segurança, a forma como foi implementada no curso onde o usuário final precisa passar apenas o e-mail e senha para conseguir autenticar ou utilizando por exemplo o OAuth2 onde o usuário precisa está autorizado (Basic Auth) pra poder gerar o token de autenticação do OAuth2.

Por exemplo, se não houver autorização, um usuário de posse de um token válido poderá acessar todos os endpoints da API, por isso a importância da autorização.

Essa segunda abordagem é mais complexa para desenvolver, mais ela seria mais segura completa e segura do que a primeira?

1 resposta

por Rodrigo da Silva Ferreira Caneppele

| 5003.5k xp | 8749 posts

Instrutor Instrutor

03/04/2020

Oi Allef,

Depende do cenário para escolher a estratégia de autenticação mais apropriada.

Se for apenas uma aplicação simples, Front-end chamado uma API Rest no Backend, a estratégia utilizada no curso já é o suficiente. No caso de haver regras de autorização mais complicadas, ela pode ser implementada no código da API mesmo.

OAuth seria o caso apenas se fossem diversas aplicações que precisam acessar dados dos usuários que não são de sua responsabilidade.

Mergulhe em programação