سلامُ دوستان هرکدوم سوال ها رو بتونن باسخ بدن ممنون میشم
- اول اینکه برای احراز هویت برای دستگاه های مختلف چیکار باید کرد یعنی اینکه بدونه ادم که شخص با چند تا دستگاه تو سایت لاگین کرده و اگر دوتا اندروید لاگین کرده باشه بفهمه - مثل سشن های تلگرام - باید جدول جدید براش ساخت و آی بی ذخیره کرد و یا چیز دیگه ا ی؟
2.دوم اینکه من اگر بخوام احراز هویت مثل گوگل بشه برای امنیت بیشتر مثلا secret ket و client key داشته باشم چطور باید اینکار رو انجام بدم؟ میتونم انجام بدم ولی میخوام بدونم فرقشون چیه و روش درستی داره یا نه - بکیجی چیزی
- سومی هم اینکه توی ابلیکشن هایی که سمت وب از سرور جدا هستند مثل انگولر و ریکت نحوه احراز هویت به چه صورت هست؟
تو این برنامه ها باید یدونه کلید برای ابلیکشن سمت وب باشه که مدیریت کنه و api ها رو فراخوانی کنه
آیا افراد عادی نمیتونن به این کد دسترسی بیدا کنن چون سمت سرور نداره
وبرای افراد عادی چطور ذخیره میشه توکن؟ - توی کوکی و یا کار دیگری انجام میدن؟