AlexVWill, что не так конкретно с этой цитатой? WPS эксплойтится брутфорсом на многих роутерах, в некоторых не очень хороших даже при выключенной функции.
А onAuthRefreshSuccess вызывается хоть? Я не знаю как работает этот плагин, но судя по всему у тебя он не рефрешит токен а инициализирует повторную авторизацию. Сам Keycloak выдаёт токен для рефреша?
Сергей Кузнецов, конкретно этот сценарий как раз не особо предусмотрен. Ваше решение это хакинг и костыли уже. Но для этого сценария лучшего и не придумаешь, ответ заслуженно помечен как решение))
То, что ты пытаешься сделать, нет даже в банках, где к безопасности относятся максимально серьёзно. Если двухфакторная авторизация недостаточно безопасна в твоём случае и все хакеры мира сфокусированы на твоём приложении, то единственное, что ты можешь сделать, это физически удерживать полный контроль над устройством. И то у тебя его могут вырвать с рук.
В твоём возрасте ты можешь позволить себе заниматься любыми интересными для тебя вещами, не в ущерб амбициям научиться программировать. Я где-то в похожем возрасте создавал скрипты/моды для игр, в которые играл на тот момент. Это было интересно, познавательно и результат моей работы, включая ошибки, был виден наглядно.
А по поводу профессионального программирования, тебе не хватает опыта. А опыт ты получишь разрабатывая реальные полезные кому-то проекты, желательно за деньги.
Вообще заголовок вопроса поставлен забавно. Я изначально подумал, что вопрос задаёт кто-то, кто настолько опытный и много уже знает, что не понимает куда дальше расти. Абсолютный потолок))
Wan-Derer, тут уже всё зависит от того, как происходит переключение между старой системой и новой. Боюсь здесь мои полномочия на этом всё :) Единственный костыль, который мне приходит в голову, это передать токен в параметрах запроса при открытии новой системы через старую.
Wan-Derer, обычно такое не делают, это не типичная практика. Если у каждого сервиса свой фронт, то это по факту отдельный сайт, в котором нужно авторизоваться как ни крути. Но если сессия в Keycloak не истекла, то авторизация в другом сервисе должна пройти быстрее без ввода логина и пароля.
swyt, ну во-первых, если приложение вылетает, значит ошибка есть. Во-вторых, похоже твой фрагмент не находится в Activity в момент исполнения кода, потому и не работает. Почему так в твоём случае сказать не могу, надо дебажить.
MaxKoch, ты пытаешься подключиться к своему же компьютеру по SSH, вряд ли именно это тебе нужно. Ты упомянул рабочий сервер, тебе нужно использовать его адрес а не свой.
