JWT ou OAUTH2?

PRXGRVMVDXR · Março 7, 2023, 9:38pm

Boa noite,

Em um projeto para aprendizado ref. a autenticação, qual seria a melhor opção, JWT ou OAUTH2?

Att;

wldomiciano · Março 7, 2023, 9:57pm

Pelas tags da sua pergunta vejo que vai estudar o assunto usando Spring Security. É isso mesmo?

Se sim, é sua primeira vez mechendo com Spring Security?

Se for sua primeira vez, eu recomendo aprender usando os outros métodos de autenticação como “form login” e “simple http”. Nisso vc vai naturalmente entender um fluxo de autenticação e logo vai passar para regras mais complexas de autorização.

Autorização e autenticação são conceitos diferentes e, depois de experimentar um pouco, vc pode partir para tentar implementar os 2 usando JWT.

OAuth2 é bem mais complexo, pois envolve vários conceitos e fluxos. Então vc só iria estudar isso depois de aprender o que mencionei acima.

Jonathan_Medeiros · Março 7, 2023, 10:45pm

São coisas complementares, você pode implementar o protocolo OAuth nos fluxos que deseja utilizar e ainda assim utilizar tokens JWT.

O mesmo pode ser feito sem utilizar JWT, e utilizar tokens opacos, não é tão comum mas também pode ser feito!

PRXGRVMVDXR · Março 7, 2023, 11:09pm

Muito obrigado aos dois!

Com estas dicas, agora consigo ter ideias melhores de por onde começar;

JWT ou OAUTH2?

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI