@beshot

REST авторизация, будет ли работать такой способ?

Доброго дня!
Рассматривается способ авторизации REST запросов, идея следующая:
пользователь используя свои учетные данные логинится в приложение и получает токен для доступа к рест сервису. Выдает токены сам сервис. Весь обмен по обычному http. Токен кладется в БД и содержит expiration time. После этого токен шифруется прежде чем отдать пользователю. Только рест сервис знает как расшифровывать этот токен. После того как токен приходит на рест сервис он его расшифровывает и определяет все необходимые данные для аутентификации рест клиента. Насколько это безопасно и удобно?
  • Вопрос задан
  • 127 просмотров
Пригласить эксперта
Ответы на вопрос 2
Вы пытаетесь заново изобрести JWT?
Ответ написан
@beshot Автор вопроса
Благодарю и буду признателен за любые замечания по безопасности такого решения.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы