Задать вопрос

Как безопасно использовать oauth виджет vk.com?

Хочу использовать на сайте oauth виджет для авторизации через вконтакте. Виджет предосталяет сам vk.com. После подтверждения доступа пользователем его редиректят на мой сайт с гет параметрами: uid, firstname, lastname, photo_url, hash. URL выглядит так
koi.pythonanywhere.com/dev/Login?uid=77754028&firs...

После проверки авторизации по hash я успешно регистриру или логин пользователя. А что если кто-то получит доступ к устройству пользователя и скопирует этот url в истории браузера? Выходит он сможет логиниться как пользователь N везде и с любого устройства? Если да то как это предотвратить? Например, Google aouth возвращает еще и параметр time, который видимо и служит чтобы таких вот казусов не случалось. Но что делать, если vk.com ничего подобного не возвращает?
  • Вопрос задан
  • 581 просмотр
Подписаться 5 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@alexZzZzZzZ
Судя по документации (сомневаюсь, что офф виджет использует другие запросы), code протухает через 1 час.
Ответ написан
Комментировать
Koi_jp
@Koi_jp Автор вопроса
Решение: сразу делать редирект на другую страницу сайта, чтобы авдрес не был сохранен в истории
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы