Pomóżcie, by skrócić moją drogę poszukiwań.
Chcę zrobić w swojej aplikacji funkcjonalność uwierzytelniania i autoryzacji. Konta, role, uprawnienia będę miał w swojej bazie.
Aplikacja Angular 9 + WebApi w .NET Core 3.
Nie jest to pytanie jak to zrobić.
Chciałbym byście doradzili mi jaką drogę obrać i ewentualnie jakich haseł szukać.
Czy wystarczy samo JWT?
Czy funkcjonalnośc SingIn powodująca tworzenie ciastka i później sprawdzanie tego ciastka przy autoryzacji to dobry pomysł?
Czy lepiej się pochylić nad oAuth?
Czy może jeszcze co innego?