Как безопасно использовать oauth виджет vk.com?

Хочу использовать на сайте oauth виджет для авторизации через вконтакте. Виджет предосталяет сам vk.com. После подтверждения доступа пользователем его редиректят на мой сайт с гет параметрами: uid, firstname, lastname, photo_url, hash. URL выглядит так
koi.pythonanywhere.com/dev/Login?uid=77754028&firs...

После проверки авторизации по hash я успешно регистриру или логин пользователя. А что если кто-то получит доступ к устройству пользователя и скопирует этот url в истории браузера? Выходит он сможет логиниться как пользователь N везде и с любого устройства? Если да то как это предотвратить? Например, Google aouth возвращает еще и параметр time, который видимо и служит чтобы таких вот казусов не случалось. Но что делать, если vk.com ничего подобного не возвращает?
  • Вопрос задан
  • 581 просмотр
Пригласить эксперта
Ответы на вопрос 2
@alexZzZzZzZ
Судя по документации (сомневаюсь, что офф виджет использует другие запросы), code протухает через 1 час.
Ответ написан
Комментировать
Koi_jp
@Koi_jp Автор вопроса
Решение: сразу делать редирект на другую страницу сайта, чтобы авдрес не был сохранен в истории
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы