Задать вопрос
Wacdis
@Wacdis
PHP, Python, GO, Rust, NodeJS, SOA/MSA
oauth

Как хранить oAuth2 token без пина юзера?

Приветствую!

Есть 2 токена от oAuth2: access и refresh. Можно сделать AES с солью в виде user-pin 4 цифры и положить в localStorage/IndexedDB, а потом спрашивать пин у юзера, как только нужна расшифровка (если нет в памяти расшифрованного access). Но вопрос в следующем: как защитить token, если без пина? Запрашивать соль у сервера?

Спасибо за советы
  • Вопрос задан
  • 27 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    1С-программист
    10 месяцев
    Далее
  • Skillbox
    Профессия 1C-разработчик
    8 месяцев
    Далее
  • Hi-TECH Academy
    KL 004.2.4 Kaspersky SD-WAN
    2 дня
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (Go + React Native)
SMALL Алматы
До 390 000 ₽
Golang Developer
SMALL
До 370 000 ₽
Специалист по управлению мастер данными
Vital Partners
от 200 000 до 270 000 ₽
Ещё вакансии