Задать вопрос
@redtram1991
php

Как безопасно передать access token ВКонтакте на без использования https?

Здравствуйте! Подскажите как лучше всего передать access token Вконтакте веб-серверу из мобильного приложения на android? По нему будет проходить авторизация. Без HTTPS боюсь можно скомпрометировать, а токены вконтакта живут очень долго..
Есть мысль использовать обратимое шифрование. Например, по запросу генерировать ключ, который отдавать пользователю. Запоминать этот ключ в приложении и в базе MySQL в поле key таблицы user. При запросе на авторизацию зашифровывать-расшифровывать его этим ключом, но опять же ключ в открытом виде будет лететь по HTTP.
  • Вопрос задан
  • 572 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Лучше всего, конечно, поднять HTTPS. Но если с этим проблем, то можно использовать асимметричный ключ.
Сервер генерирует пару ключей RSA, пересылает открытый ключ клиенту, запоминает закрытый ключ у себя. Клиент шифрует информацию открытым ключом, передаёт её серверу, тот расшифровывает закрытым ключом.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Living Core
от 120 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
C++ разработка
14 мая 2024, в 01:12
10000 руб./за проект
Доработка маркетплейса
14 мая 2024, в 00:26
1000 руб./в час
Доработка финансовой модели программного продукта компании
14 мая 2024, в 00:25
5000 руб./за проект
Ещё заказы