Задать вопрос
@turdubekov
Студент

Как организовать хранение чувствительных данных в рамках сессии?

Есть несколько цепочка запросов:
1. Фронт передает мне пароль
2. Отправляю пароль и логин в сторонний API и в ответ получаю двухфакторный токен
3. С двухфакторным токеном запрашиваю ОТП код
4. Фронт передает мне ОТП
5. Передаю ОТП код стороннему API и получаю session token
6. С полученным session token запрашиваю данные пользователя

7. Необходимо сохранить в базу данных логин, пароль и session token чтобы пользователь при след открытии не проходил опять двух факторную аудентификацию.

Проблема как в рамках одной сессии хранить данные которые мне передается в первом запросе чтобы каждый раз не передавать логин и пароль обратно фронту до конца цикла?

Используемые технологии: Spring boot + java 11
  • Вопрос задан
  • 218 просмотров
Подписаться 1 Простой 3 комментария
Решения вопроса 1
@AlexVWill
Фронт передает мне пароль

С самого начала уже сомнительный тезис.
Во первых "мне" это кому? Во вторых в соответствии с правилами безопасности пароль никогда не должен покидать клиентское устройство, отправлять можно только хэш пароля, а шифрование пароля должно быть исключительно на клиентском устройстве. Т.е. сам пароль ни в коем случае никуда отправлять нельзя.
Про остальное можно почитать
https://developers.google.com/identity/sign-in/web...
Проблема как в рамках одной сессии хранить данные которые мне передается в первом запросе чтобы каждый раз не передавать логин и пароль обратно фронту до конца цикла?

Сохранять токен, имеющий валидность для бэка какое то время, после его устаревания запрашивать повторно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы