Bezpieczeństwo WebApi w .NET Core 2

0

Cześć, robię WebAPI, które ma być dostępne tylko dla konkretnych klientów. Czytam akurat o JwtBearer. I ku mojemu zdziwieniu znajduje informacje, które mówią, że powinienem mieć osobny serwer (3rd party) do wydawania tokenów.

Więc chciałbym się dowiedzieć po co? Czy nie wystarczy mi coś takiego jak tutaj: http://jakubskoczen.pl/2017/04/12/en-token-authentication-in-asp-net-core-web-api/ ?
Czy to nie zapewni bezpieczeństwa mojej aplikacji?

3

Osobny serwer się przydaje, jeśli masz różne serwisy w których chcesz mieć single sign-on, bo w takim scenariuszu JWT dobrze się sprawdza, ale nie ma powodu, dla którego nie może to być zintegrowane z samą aplikacją.

1 użytkowników online, w tym zalogowanych: 0, gości: 1