Задать вопрос
@pashaa

Как проверить csrf токен вручную?

При запуске андройд приложения на сервер отправляется ранее сохраненный токены для проверки. Как его проверить в методе?
  • Вопрос задан
  • 706 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
@yiiworld
actionMethoddd(){
// получаем переданный токен из заголовков, тела запроса, json или где вы там его передаете
// достаем из места хранение "ранее сохраненный" токен для данной сессии(условно - пользователь, аккаунт, id приложения)
// сравниваем друг с дружкой
// ПРОФИТ
}


Только что-то мне подсказывает, что csrf токен вам и не нужен. А нужен токен(строка) который будет являться секретным ключом для идентификации сессии пользователя(уникальный для каждого пользователя)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы