@Persotr27

Как передать акцесс токен на вдругую вкладку?

Здравствуйте, друзья.
В приложении имется кнопка, нажав которую, генерируется токен, и с этим токеном пользователя редиректит на другую страницу (домен), в другое приложение. Ссылка, на которую пользователь редиректится имеет формат https://site.com/login?token=xxxx. Приложение, на которое проиозошло редирект, считывает этот токен из URL параметра и авторизовывает пользователя.
Проблема в том, что таким образом, токен виден пользователю, и так понимаю, некоторые знающие хакеры смогут перехаватить без больших трудностей, заполучить токен себе и тоже авторизоваться.
Как-то можно передать токен так, чтобы он явно не был виден юзеру, или хотя бы более безопасно это сделать?
Заранее спасибо за участие в решении!

Наверное стоит добавить, что я могу редактировать как первое так и второе приложения)
  • Вопрос задан
  • 102 просмотра
Решения вопроса 2
Lastor
@Lastor
В чем сила, брат? В ньютонах.
Можно ограничить срок годности токена или вовсе сделать его одноразовым.
Чтобы не передавать его в GET, создать форму и отправлять Post.
Либо в заголовках.
Ответ написан
Комментировать
@marataziat
Джангист-тракторист
Это нормально что имея этот токен юзер может делать над собой какие то действия. Просто нужно создать правильные права доступа у токена, чтобы юзер мог ограниченно навредить себе по этому токену.

Второй вариант это шифровать токен на стороне сервера через JWE, и расшифровывать на втором сервере.

Третий вариант это не передавать токены вообще, а захардкодить их на обоих приложениях.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы