|
5 / 6 / 5
Регистрация: 01.01.2014
Сообщений: 399
|
|
| 1 | |
"Идеальная" система авторизации и аутентификации?01.07.2024, 17:24. Показов 187. Ответов 0
Метки нет (Все метки)
А именно вход в аккаунт - выдача токена (ов) и последующие обращения к серверу с проверкой юзера + привязка к одному устройству (не обязательно). Что имеется сейчас: Вход через логин/пароль: генерация двух токенов (access и refresh) и device id, если он не указан. Refresh ложиться в куки и только на 1 path. Device ID хранится в куках (знаю что можно использовать либу fingerprint, но есть риск коллизий с одинаковыми железками). Device ID пишется в таблицу в бд с привязкой к пользователю. При последующих обращениях на сервер проверяется access токен и device id с базой. Если access token закончился - пара токенов пересоздаётся. И вроде бы и работает. Но тема не даёт покоя и кажется что это можно сделать проще и лучше. Еще возникает вопрос а нужны ли 2 токена? Поделитесь Вашим виденьем или опытом. Очень интересно. Есть статья про авторизацию/аутентификацию - брал её за основу (статься не идеальна).
0
|
|
(| 01.07.2024, 17:24 | |
|
Ответы с готовыми решениями:
0
Создание авторизации и аутентификации APEX схемы авторизации и аутентификации Разработка простейшей системы аутентификации и авторизации Какие есть механизмы идентификации, аутентификации и авторизации? Создавать ли Базу данных для системы аутентификации и авторизации? |
| 01.07.2024, 17:24 | |
| 01.07.2024, 17:24 | |
|
Помогаю со студенческими работами здесь
1
Составить модель авторизации и аутентификации в IMS (в среде GPSS) Есть ли нормальные руководства по авторизации и аутентификации в ASP.NET CORE MVC? Система аутентификации Система аутентификации Мониторинг Аутентификации/Авторизации и изменения/сохранения конфигураций на сетевом оборудовании по SNMP, такое возможно? Система многофакторной аутентификации (схема и макет) Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
