Ответы пользователя по тегу Идентификация пользователей
  • Стоит ли выносить сервер авторизации за рамки приложения?

    @TokiTori
    Автор, вас спасёт технология JWT. Внутри токена можно передать необходимые данные. Токен можно подписать двумя способами:
    1. HMAC - одна и та же секретная фраза для подписи и для проверки подписи на сервере авторизации и сервере приложения
    2. RSA - сервер авторизации подписывает данные закрытым ключом, а сервер приложения проверяет корректность подписи открытым ключом
    Ответ написан
    Комментировать