2
У меня есть экземпляр IdentityServer4, Angular SPA, веб-сервер и служба api в другой сети. Каковы последствия безопасности для JWT, которые хранятся на стороне клиента и используются для аутентификации на вызовы веб-сервера и передаются также службе api для auth. SPA никогда не вызывает службу api напрямую, все проксируется через веб-сервер. Есть ли другой предпочтительный механизм для этого?Совместное использование токенов JWT