Я разрабатываю собственное приложение для iOS и имею серверную часть с сервером PHP с HTTPS.Безопасность между родным приложением iOS и сервером
Что у меня есть, так это то, что я могу войти в систему с логином/паролем для входа в систему, facebook или google. Сервер будет генерировать токен и отправить его пользователю. Пользователь будет использовать это для каждого вызова на сервер.
Но: - Сервер «парень» решил отправить новый токен каждый раз, когда совершает звонок. Я думаю, что это плохой дизайн по нескольким причинам. - Должна ли она истечь? Если да, то как я могу без проблем обновить токен для пользователя? Если нет, разве это не уязвимо?
Отличный дизайн? Я также хотел бы узнать, что вы, ребята, используете в качестве своего дизайна безопасности?
Cheers.
Не существует проблемы с безопасностью без истечения срока действия? – Nam
Нет как таковой, Но все равно, если хочешь. Обновите токен и в приложении, если токен не соответствует отправке обратно на экран входа в систему. – coreDeviOS
«Если токен не соответствует ...» Вы бы обновили токен с существующим токеном? – Nam