我将开发单页Web应用程序。但是我没有足够的关于单页应用程序安全性的信息。
我读过这篇关于JWT的帖子:https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/
1)JWT是否足以保护单页应用程序?
2)生成JWT并将其与客户端应用程序一起使用很清楚但是注销机制呢。例如,在webapp中,如果用户点击“Logout”按钮会发生什么。应该将哪个请求发送到服务器以及服务器上会发生什么。 据我所知,本教程中的令牌不存储在数据库中:https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/?
3)我想在JWT上生成完整的安全机制据我从这篇文章中了解到:https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/是否足以保护我的服务器并与我的网络应用程序进行通信?