یلدا ادامه داره... ❤️ ۴۰ درصد تخفیف همه دوره‌ها

استفاده از تخفیف‌ها
ثانیه
دقیقه
ساعت
روز
فرشید شاهمرادی
6 سال پیش توسط فرشید شاهمرادی مطرح شد
2 پاسخ

احراز هویت در سایت و اپلیکیشن

سلام وقت بخیر دوستان
فرض کنیم یک سایتی داریم که همین سایت اپلیکیشن هم داره
مثل اینستاگرام
احراز هویت ما با jwt انجام میشه
فرض کنیم من کاربر هم با سایتش کار میکنم هم با اپش
هربار که میخوام لوگین کنم یک api token جدید ساخته میشه دیگه درست ؟
خوب وقتی از سایت لوگین کنم اون وقت توی اپ میپره بیرون یا بلعکس توی اپ که لوگین کنم توی سایت میپره بیرون
ولی درصورتی که اپلیکیشن واقعی اینستا گرام اینجوری نیست شما که با گوشی توی اپ هستی توی سایتش لوگین کنی اصن بیرون نمیپره اپ

راهی که به ذهن خودم رسیده اینه که توی طراحی api ها دوتا فیلد api token داشته باشیم تو اپ با یکیش کار کنیم توی سایت با اونیکی
نظر شما چیه دوستان
ممنون


ثبت پرسش جدید
محمد عبدی
تخصص : Full Stack Developer
@mohammadm69 6 سال پیش مطرح شد
1

شما بار هربار عضویت کاربر براش یک api token بساز و دیگه عوض نکن. با این کار میتونی همه جا از همون یدونه استفاده کنی یا از کتابخونه jwt استفاده کنی، که البته پیشنهاد خودمم هست

https://github.com/tymondesigns/jwt-auth


فرشید شاهمرادی
تخصص : Front-End Dev
@farshidshahmoradi1996 6 سال پیش مطرح شد
0

@mohammad_m69
اینکه هر کاربر یک توکن یکتا داشته باشه از نظر امنیتی زیاد درست نیست به نظرم
با هربار لوگین کردن یک توکن بدیم به کاربر بهتره
این کتابخانه رو ندیده بودم تاحالا مرسی


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام