Implementacja dla małej aplikacji

Cześć,
tworzę nie wielką aplikację dla klienta. Wymagana jest implementacja logowania/rejestracji, w tym wysyłka e-maila aktywacyjnego oraz podwójne logowanie(wysyłka sms z code lub QR code).

Stack technologiczny to Spring Boot i Angular.

Moje pytanie jest takie:

1. Implementować własną logikę autoryzacji i autentykacji (za pomocą JWT tokena) czy skorzystać z zewnętrznych dostawców i rozwiązań.
2. Do wysyłania e-maili używam na razie EmailSendera z springa ale może jest lepsze rozwiązanie. No i trzeba przy tym rozwiązaniu podawać w kodzie email i usera i password
3. Jak zrealizować wysyłanie sms lub QR kod przy podwójnym logowaniu.

Z góry dzięki za pomoc.

IMHO lepiej zrobic logowanie federacyjne i niech google sie przejmuje przechowywaniem hasel i 2fa :)

No i trzeba przy tym rozwiązaniu podawać w kodzie email i usera i password

Czemu w kodzie? To moze byc np. w zmiennych srodowiskowych a w kodzie tylko odwolanie do secretu

Sprawdź czy nie da się podłaczyć czegoś zewnętrznego. Poprawne obsłużenie uwierzytelniania jest czasochłonne, a jak się nie znasz, to i ryzykowne.

Keycloak Ci ogarnia to wszystko. Obsługuje wielu IdP (google, fb i co sobie zażyczysz) - odpada przechowywanie danych. Opcję 2FA też posiada, wysyłka maila potwierdzającego też.