Ciao a tutti, sto lavorando a un progetto che utilizza Node.js per il backend e React per il frontend, e vorrei implementare un sistema di autenticazione estremamente sicuro. L'obiettivo è garantire un alto livello di protezione contro attacchi come credential stuffing, session hijacking e man-in-the-middle.

Ho valutato diverse opzioni come OAuth2 con provider esterni (Google, Auth0, Keycloak) e autenticazione basata su sessioni con password hashing avanzato (Argon2, bcrypt), ma vorrei sentire pareri da chi ha esperienza diretta.

Quale soluzione consigliate per un'autenticazione sicura in un'app Node.js + React?

Meglio affidarsi a provider esterni o gestire tutto in-house?

Quali sono le best practice per garantire sicurezza lato client e lato server?

Ogni consiglio è ben accetto, soprattutto per chi ha già affrontato questa sfida in progetti reali!