احراز هویت در سایت و اپلیکیشن
سلام وقت بخیر دوستان
فرض کنیم یک سایتی داریم که همین سایت اپلیکیشن هم داره
مثل اینستاگرام
احراز هویت ما با jwt انجام میشه
فرض کنیم من کاربر هم با سایتش کار میکنم هم با اپش
هربار که میخوام لوگین کنم یک api token جدید ساخته میشه دیگه درست ؟
خوب وقتی از سایت لوگین کنم اون وقت توی اپ میپره بیرون یا بلعکس توی اپ که لوگین کنم توی سایت میپره بیرون
ولی درصورتی که اپلیکیشن واقعی اینستا گرام اینجوری نیست شما که با گوشی توی اپ هستی توی سایتش لوگین کنی اصن بیرون نمیپره اپ
راهی که به ذهن خودم رسیده اینه که توی طراحی api ها دوتا فیلد api token داشته باشیم تو اپ با یکیش کار کنیم توی سایت با اونیکی
نظر شما چیه دوستان
ممنون
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
شما بار هربار عضویت کاربر براش یک api token بساز و دیگه عوض نکن. با این کار میتونی همه جا از همون یدونه استفاده کنی یا از کتابخونه jwt استفاده کنی، که البته پیشنهاد خودمم هست
@mohammad_m69
اینکه هر کاربر یک توکن یکتا داشته باشه از نظر امنیتی زیاد درست نیست به نظرم
با هربار لوگین کردن یک توکن بدیم به کاربر بهتره
این کتابخانه رو ندیده بودم تاحالا مرسی