#reactjs #spring-boot #security #next.js #next-auth
Вопрос:
Я создаю интерфейс с next.js прямо сейчас, который аутентифицируется с помощью GitHub OAuth с помощью next-auth.
Далее-аутентификация обрабатывает всю аутентификацию, включая сеанс, и сохраняет все это в базе данных, в моем случае в базе данных Postgres.
Теперь я также хочу подключить свой интерфейс к бэкенд-серверу spring boot через REST API, который обрабатывает некоторый доступ к файлам. Я мог бы просто включить маркер сеанса в заголовок авторизации, а также подключить свой сервер к базе данных Postgres и проверить, существует ли сеанс с этим маркером.
Но такой подход кажется неправильным. Каков наилучший способ защитить мой сервер здесь? Как мой сервер может проверить, вошел ли пользователь в систему с помощью GitHub?