Wenn auf dem derzeitigen Token Autorisierungsmechanismen suchen, würde ich empfehlen die Verwendung von JWT Token unabhängig von der Plattform. JWT-Tokens enthalten alle Ansprüche innerhalb und können auf dem Client sicher entschlüsselt werden. Dies bedeutet, dass Sie nicht nur ein undurchsichtiges Token erhalten, das dem Client keine Informationen liefert, sondern auch Ansprüche im Token speichern und auf dem Client dekodieren können, um Ihre Schnittstelle zu erstellen. JWT-Token sind zustandslos, so dass Sie die Serverseite nicht speichern oder verfolgen müssen, was von Vorteil ist, wenn Sie auf mehrere Server skalieren. Sie sind auch sicher, da Sie die Seite des privaten Signaturschlüssels speichern, mit der Sie sicher sein können, dass alle Anrufe, die in Ihre API eingehen, ein gültiges Token verwenden, das von Ihrer Autorisierungs-API ausgegeben wurde.
JWT-Token spielen sehr gut mit Angular-Clients. Da es sich um JSON handelt, können Sie sie in Ihrem Angular-Client entschlüsseln und sogar die Client-Elemente direkt an Ihre Ansprüche binden (jemand mit einem Admin-Anspruch kann ein Admin-Menü sehen und ein Benutzer ohne diesen Anspruch wird nie wissen, ob das Menü existiert) .
Abgesehen davon verhält sich ein JWT-Token immer noch wie jedes Bearer-Token (von auth api ausgegeben, vom Client gespeichert, an Ressourcen-API im Autorisierungsheader übergeben), so dass es wirklich keine Nachteile gibt, es zu benutzen kann sich vorstellen.
Zusammenfassend, Sie haben weniger hin und her zwischen Client und Server sowie weniger Arbeit, wenn Sie skalieren, wenn Sie JWT-Token implementieren.