нет) прочитайте про OAuth2, OpenId и все такое
вас стоит прочитать про безопасность и ротацию токенов
успехов вам так дальше и думать. Это не стоит ничего, кроме отдельной слабенькой виртуалки.
простите, мне надоело.
В банковской среде другие правила игры и другие требования к безопасности. Там с этим все хорошо, но токены все-равно ротируются.
проекты, которые так начинаются в будущем, при развитии, вынуждены быть переписанными. Зачем делать работу дважды?
полтора часа времени на все про все это дорого, вы считаете?
извините, у меня фэйспалмы закончились. Поддержка такого решения куда дешевле чем самопала