Задать вопрос
@Div100
веб-разработка

Безопасно ли передавать token в callback url, чтобы использовать его после редиректа?

Вообщем есть сервер приложения с клиентом общаются через REST API, передавая токен.
Есть метод, для привязки стороннего сервиса, на сервис ведет ссылка+callback, на который вернется. Так вот можно ли в этот callback и token передавать, чтобы по возвращению user был авторизован.
Можно ли так вообще делать?
  • Вопрос задан
  • 485 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Нет, так делать нельзя.
Токен должен формироваться только Вашим REST API.
После авторизации, сайту необходимо получить ВРЕМЕННЫЙ! токен авторизации от Вашего сервиса и затем передать вместе с параметрами в callback-URL, затем опять же Вашим сервисом - проверить все параметры и при соответствии - авторизовать пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Middle Project Manager (внутренние проекты)
Foxible Москва
от 70 000 ₽
Менеджер проектов (разработка / интеграция ПО)
КБМК Москва
от 200 000 ₽
Frontend-разработчик Vue
PuzzleBot
от 250 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсинг доски объявлений (ав…)
20 февр. 2025, в 05:25
20000 руб./за проект
Телеграм бот (Python, FastAPI, Mssql)
20 февр. 2025, в 05:00
15000 руб./за проект
Натянуть верстку на Bitrix
19 февр. 2025, в 21:51
50000 руб./за проект
Ещё заказы