Как я могу реализовать безопасную систему аутентификации пользователей в современном веб -приложении? ⇐ Android

[Anonymous]

Я строю современное веб -приложение и хочу обеспечить безопасность моей системы аутентификации пользователя. Я видел различные подходы, такие как использование JWT (JSON Web Tokens), OAUTH и аутентификацию на основе сеансов, но я не уверен, какой из них лучше для моего дела. < /P>
Вот что я 'M Работает с: < /p>
frontend: recact.js
Backend: node.js с Express
База данных: Postgresql
Требования к аутентификации:
Безопасный пользовательский вход и регистрация
Защита от захвата сессий, CSRF и атаки XSS
Возможность поддерживать социальные входы (Google, Github и т. Д.) В будущем
Мои вопросы:
Какой метод аутентификации лучше всего подходит для этого стека?
Должен ли я использовать аутентификацию на основе JWT или аутентификацию на основе сеансов, и почему? .)?
Есть ли какие -нибудь библиотеки или структуры, которые упрощают безопасную аутентификацию для этого стека? Спасибо! < /P>
Мои вопросы:
Какой метод аутентификации лучше всего подходит для этого стека?
Какие лучшие практики для обеспечения безопасности (хеширование пароля, токены обновления и т. Д.)? Руководство, включая фрагменты кода или ссылки на соответствующие ресурсы. Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/794 ... b-applicat