Задать вопрос
@redtram1991
php

Как безопасно передать access token ВКонтакте на без использования https?

Здравствуйте! Подскажите как лучше всего передать access token Вконтакте веб-серверу из мобильного приложения на android? По нему будет проходить авторизация. Без HTTPS боюсь можно скомпрометировать, а токены вконтакта живут очень долго..
Есть мысль использовать обратимое шифрование. Например, по запросу генерировать ключ, который отдавать пользователю. Запоминать этот ключ в приложении и в базе MySQL в поле key таблицы user. При запросе на авторизацию зашифровывать-расшифровывать его этим ключом, но опять же ключ в открытом виде будет лететь по HTTP.
  • Вопрос задан
  • 576 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Лучше всего, конечно, поднять HTTPS. Но если с этим проблем, то можно использовать асимметричный ключ.
Сервер генерирует пару ключей RSA, пересылает открытый ключ клиенту, запоминает закрытый ключ у себя. Клиент шифрует информацию открытым ключом, передаёт её серверу, тот расшифровывает закрытым ключом.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии