Аутентификация и OAuth

Проверка подлинности пользователей: базовый подход – логин+хеш пароля в базе, поддержка сессий (cookie+session store) для веба; OAuth2/OIDC – стандарт делегирования: пользователь логинится через доверенный Auth-сервер, получает access токен и ID токен, которыми удостоверяется перед другими сервисами; JWT (JSON Web Token) – самодостаточный токен с подписью, позволяет делать аутентификацию stateless (без хранения сессий на сервере), но требует защиты от компрометации (краткий TTL, механизмы отзыва); лучшие практики: соль и сильный хеш для паролей, rate limiting на попытки, MFA для чувствительных систем.