Wacdis
@Wacdis
Architect

Как хранить oAuth2 token без пина юзера?

Приветствую!

Есть 2 токена от oAuth2: access и refresh. Можно сделать AES с солью в виде user-pin 4 цифры и положить в localStorage/IndexedDB, а потом спрашивать пин у юзера, как только нужна расшифровка (если нет в памяти расшифрованного access). Но вопрос в следующем: как защитить token, если без пина? Запрашивать соль у сервера?

Спасибо за советы
  • Вопрос задан
  • 15 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы