احراز هویت در سایت و اپلیکیشن

3 سال پیش توسط فرشید شاهمرادی مطرح شد
آفلاین
user-avatar
فرشید شاهمرادی ( 1485 تجربه )
3 سال پیش
تخصص : Front-End Dev

لینک کوتاه اشتراک گذاری

0

سلام وقت بخیر دوستان
فرض کنیم یک سایتی داریم که همین سایت اپلیکیشن هم داره
مثل اینستاگرام
احراز هویت ما با jwt انجام میشه
فرض کنیم من کاربر هم با سایتش کار میکنم هم با اپش
هربار که میخوام لوگین کنم یک api token جدید ساخته میشه دیگه درست ؟
خوب وقتی از سایت لوگین کنم اون وقت توی اپ میپره بیرون یا بلعکس توی اپ که لوگین کنم توی سایت میپره بیرون
ولی درصورتی که اپلیکیشن واقعی اینستا گرام اینجوری نیست شما که با گوشی توی اپ هستی توی سایتش لوگین کنی اصن بیرون نمیپره اپ

راهی که به ذهن خودم رسیده اینه که توی طراحی api ها دوتا فیلد api token داشته باشیم تو اپ با یکیش کار کنیم توی سایت با اونیکی
نظر شما چیه دوستان
ممنون

آفلاین
user-avatar
محمد عبدی ( 8605 تجربه )
3 سال پیش
تخصص : Full Stack Developer

لینک کوتاه اشتراک گذاری

1

شما بار هربار عضویت کاربر براش یک api token بساز و دیگه عوض نکن. با این کار میتونی همه جا از همون یدونه استفاده کنی یا از کتابخونه jwt استفاده کنی، که البته پیشنهاد خودمم هست

https://github.com/tymondesigns/jwt-auth

آفلاین
user-avatar
فرشید شاهمرادی ( 1485 تجربه )
3 سال پیش
تخصص : Front-End Dev

لینک کوتاه اشتراک گذاری

0

@mohammad_m69
اینکه هر کاربر یک توکن یکتا داشته باشه از نظر امنیتی زیاد درست نیست به نظرم
با هربار لوگین کردن یک توکن بدیم به کاربر بهتره
این کتابخانه رو ندیده بودم تاحالا مرسی

برای ارسال پاسخ لازم است، ابتدا وارد سایت شوید.