Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Estratégia de autenticação

Qual seria a melhor estratégia de autenticação e também pensando em segurança, a forma como foi implementada no curso onde o usuário final precisa passar apenas o e-mail e senha para conseguir autenticar ou utilizando por exemplo o OAuth2 onde o usuário precisa está autorizado (Basic Auth) pra poder gerar o token de autenticação do OAuth2.

Por exemplo, se não houver autorização, um usuário de posse de um token válido poderá acessar todos os endpoints da API, por isso a importância da autorização.

Essa segunda abordagem é mais complexa para desenvolver, mais ela seria mais segura completa e segura do que a primeira?

1 resposta

Oi Allef,

Depende do cenário para escolher a estratégia de autenticação mais apropriada.

Se for apenas uma aplicação simples, Front-end chamado uma API Rest no Backend, a estratégia utilizada no curso já é o suficiente. No caso de haver regras de autorização mais complicadas, ela pode ser implementada no código da API mesmo.

OAuth seria o caso apenas se fossem diversas aplicações que precisam acessar dados dos usuários que não são de sua responsabilidade.