1
resposta

Estratégia de autenticação

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Gerando token com JWT e atividade O que aprendemos?

por Allef Campos
| 255.5k xp | 8 posts
Analista de Desenvolvimento WEB Jr.

Qual seria a melhor estratégia de autenticação e também pensando em segurança, a forma como foi implementada no curso onde o usuário final precisa passar apenas o e-mail e senha para conseguir autenticar ou utilizando por exemplo o OAuth2 onde o usuário precisa está autorizado (Basic Auth) pra poder gerar o token de autenticação do OAuth2.

Por exemplo, se não houver autorização, um usuário de posse de um token válido poderá acessar todos os endpoints da API, por isso a importância da autorização.

Essa segunda abordagem é mais complexa para desenvolver, mais ela seria mais segura completa e segura do que a primeira?

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4448.1k xp | 7634 posts
Instrutor Instrutor

Oi Allef,

Depende do cenário para escolher a estratégia de autenticação mais apropriada.

Se for apenas uma aplicação simples, Front-end chamado uma API Rest no Backend, a estratégia utilizada no curso já é o suficiente. No caso de haver regras de autorização mais complicadas, ela pode ser implementada no código da API mesmo.

OAuth seria o caso apenas se fossem diversas aplicações que precisam acessar dados dos usuários que não são de sua responsabilidade.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software