Ich habe mehrere Fragen:node.js REST API-Authentifizierung und oauth2
1) Ist es eine gute Praxis REST-API für die Wirbelsäule sowohl für externe API-Nutzung als auch als Server-Seite (oder schlicht js) Frontend ? Ich denke, es ist viel einfacher, einen REST-API-Server zu programmieren und als Backend zu verwenden.
2) Wenn ich meine Webapp-Authentifizierung mit oauth 2-Standard schreibe, ist dies eine gute Möglichkeit, mein geheimes Token in einem Cookie zu speichern? Ich denke, das wird CSRF-Schwachstellen verursachen.
Wie ich sehe, verwendet pass.js Cookies, um geheime Token zum Beispiel für Facebook oder Twitter zu speichern ... Was ist in diesem Fall über CSRF?