Задать вопрос
Wacdis
@Wacdis
PHP, Python, GO, Rust, NodeJS, SOA/MSA
oauth

Как хранить oAuth2 token без пина юзера?

Приветствую!

Есть 2 токена от oAuth2: access и refresh. Можно сделать AES с солью в виде user-pin 4 цифры и положить в localStorage/IndexedDB, а потом спрашивать пин у юзера, как только нужна расшифровка (если нет в памяти расшифрованного access). Но вопрос в следующем: как защитить token, если без пина? Запрашивать соль у сервера?

Спасибо за советы
  • Вопрос задан
  • 24 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Технический писатель
Автомакон Москва
До 164 700 ₽
Tech Lead в команду Sber AI
Сбер Москва
от 300 000 до 500 000 ₽
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Наполнить config файл парсера цен
18 дек. 2024, в 17:26
5000 руб./за проект
Доработка проекта с GitHub
18 дек. 2024, в 17:23
1500 руб./за проект
Сортировка товаров в каталоге на Битрикс
18 дек. 2024, в 16:42
2000 руб./за проект
Ещё заказы