Angular + WebApi .NET Core 3: Autentykacja i Autoryzacja - jaka droga?

0

Pomóżcie, by skrócić moją drogę poszukiwań.
Chcę zrobić w swojej aplikacji funkcjonalność uwierzytelniania i autoryzacji. Konta, role, uprawnienia będę miał w swojej bazie.
Aplikacja Angular 9 + WebApi w .NET Core 3.
Nie jest to pytanie jak to zrobić.

Chciałbym byście doradzili mi jaką drogę obrać i ewentualnie jakich haseł szukać.

Czy wystarczy samo JWT?
Czy funkcjonalnośc SingIn powodująca tworzenie ciastka i później sprawdzanie tego ciastka przy autoryzacji to dobry pomysł?
Czy lepiej się pochylić nad oAuth?
Czy może jeszcze co innego?

2

Polecam serię na youtube: ASP.NET Core - Authentication & Authorization Tutorial (Claims/Identity/oAuth/oidc/IdentityServer4)
Materiał dość długi ale dobrze wytłumaczone mechanizmy. Jest nawet odcinek o Angularze. Co do wyboru konkretnego rozwiązania niech ktoś się wypowie.

1

Moim zdaniem do uwierzytelniania najlepiej wykorzystać IdentityServer. Jego implementacja jest stosunkowo łatwa, jest on bezpieczny robili to ludzie, którzy mają pojęcie o tym a poza tym został on bardzo dobrze przetestowane, więc sam bezpieczniejszego nie napiszesz. Posiada on też dość duże, możliwości konfiguracji.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0