Как проверить csrf токен вручную?

Question

[ddddd tttt]

При запуске андройд приложения на сервер отправляется ранее сохраненный токены для проверки. Как его проверить в методе?

Answer 1

[yiiworld]

actionMethoddd(){
// получаем переданный токен из заголовков, тела запроса, json или где вы там его передаете
// достаем из места хранение "ранее сохраненный" токен для данной сессии(условно - пользователь, аккаунт, id приложения)
// сравниваем друг с дружкой
// ПРОФИТ
}

Только что-то мне подсказывает, что csrf токен вам и не нужен. А нужен токен(строка) который будет являться секретным ключом для идентификации сессии пользователя(уникальный для каждого пользователя)

Comments

[ddddd tttt]

да, так и есть. Уже так и сделал, токен хранил в базе как уникальный идентификатор пользователя.