認証機能についてご質問したいことがあります。
SPAなどでフロントエンドとバックエンドを分けて開発する際には、認証の仕組みもJWTなどでのトークンベースで行う必要があるかと思いますが、トークンベースでの認証を調べて行く内にECサイトなどの会員登録を行う必要があるサイトにはトークンベースでの認証は向いていないのではないかとの疑問が湧きました。
理由は例えばJWT認証では、セキュリティ的な問題でトークンの有効期限を短く設定しなければならないとされているからです。
頻繁にログアウトされてしまっては、あまりECサイトなどでは向かないと思ったのですが、実際の所トークンベースの認証はどういったサービスに向いているのでしょうか。
認証方式によって向き不向きなどありましたら、教えて頂けましたら幸いです
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/11/07 02:59
2022/11/07 03:37
2022/11/08 00:52
2022/11/08 00:58