Лучшие практики аутентификации Spring Boot ⇐ JAVA

[Anonymous]

Недавно я пошел по этому пути и начал изучать, как работает Springboot, я начал создавать приложение, требующее аутентификации, в проходных проектах я выдаю JWT и токен обновления, но Springboot также имеет Spring-Security и подключение к OAuth. Мой вопрос заключается в том, какой способ мне следует использовать, чтобы сделать мое приложение максимально безопасным.
Я пытался использовать только JWT и токен обновления, но не считаю, что это лучший вариант. .

Подробнее здесь: https://stackoverflow.com/questions/787 ... -practices