Задать вопрос
Wacdis
@Wacdis
PHP, Python, GO, Rust, NodeJS, SOA/MSA
oauth

Как хранить oAuth2 token без пина юзера?

Приветствую!

Есть 2 токена от oAuth2: access и refresh. Можно сделать AES с солью в виде user-pin 4 цифры и положить в localStorage/IndexedDB, а потом спрашивать пин у юзера, как только нужна расшифровка (если нет в памяти расшифрованного access). Но вопрос в следующем: как защитить token, если без пина? Запрашивать соль у сервера?

Спасибо за советы
  • Вопрос задан
  • 29 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    1C-программист: расширенный курс
    18 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по информационной безопасности
    9 месяцев
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java Developer
ITK academy Казань
от 75 000 ₽
Проджект менеджер / Project Manager
Emilius Agency
от 20 000 до 40 000 ₽
Специалист тех поддержки (английский язык, смены с 16:00 до 00:00 Мск)
ТехСофт
от 50 000 ₽
Ещё вакансии