Robię sobie autoryzację między serwerem a aplikacją mobilną i wpadłem na taki oto pomysł(za pewne wymyślam koło od nowa i wychodzi kwadratowe)
Przy pierwszym uruchomieniu aplikancji użytkownik się loguje, serwer zwraca token, a aplikacja później identyfikuje się przy pomocy loginu i tokenu. W ten sposób nie zapisze hasła na telefonie, co potencjalnie jest dobre, ale w sumie zapiszę token, którym się podpiszę później więc chyba nic nie zyskam :P.
Czy ta głupota ma jakiś sens? Bo czuję że napisałem kilkadziesiąt linijek bez sensu.
Przy pierwszym uruchomieniu aplikancji użytkownik się loguje, serwer zwraca token, a aplikacja później identyfikuje się przy pomocy loginu i tokenu. W ten sposób nie zapisze hasła na telefonie, co potencjalnie jest dobre, ale w sumie zapiszę token, którym się podpiszę później więc chyba nic nie zyskam :P.
Czy ta głupota ma jakiś sens? Bo czuję że napisałem kilkadziesiąt linijek bez sensu.
#bezpiecznstwo #programowanie