4programmers.net 4p Forum Java Czy dla aplikacji mobilnej React Native i backend Java/Spring ?

Czy dla aplikacji mobilnej React Native i backend Java/Spring ?

Czy dla aplikacji mobilnej React Native i backend Java/Spring ?
Dev007
Dev007
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 169
0

Cześć,
Robię aplikację mobilną w React Native i backend w Java Spring (REST API) plus Postgres. Czy podejść do autentykacji i autoryzacji w modelu hybrydowym ma sens?
• Firebase Authentication jako warstwa identity (logowanie, tokeny, Google/Apple itp.)
• Backend Spring weryfikuje Firebase ID token na każdym request (Authorization Bearer)
• Autoryzacja biznesowa po stronie backendu: roles, enabled/blocked, dostęp do zasobów, multi tenant itp. w Postgres

Chodzi mi o maksymalne bezpieczeństwo, czy lepiej wszystko w we własnym zakresie zrobić ?  :
Udostępnij
Komentuj
KamilAdam
KamilAdam
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Silesia/Marki
  • Postów: 5613
1

Ja teraz wpadłem do bańki że wszystko jest na Keycloak. 3 lata temu nie wiedziałem co to a teraz trzeci projekt na tym robię. Ale nie wiem jaki jest poziom bezpieczeństwa w porównaniu z twoim stosem zabezpieczeń

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto