У нас есть веб -сайт, который использует социальные сети для входа в систему. Теперь мы создаем для него мобильное приложение. Вопрос в том, как мы можем выполнить безопасный вход на стороне сервера? Мы получаем uuid и auth_token на мобильный, теперь нам нужно выполнить аутентификацию пользователя на сервере. Мы не можем просто использовать uuid , потому что он небезопасен, и мы не можем использовать auth_token , потому что он меняется со временем. Я действительно смущен. Что бы вы мне порекомендовали?
У нас есть веб -сайт, который использует социальные сети для входа в систему. Теперь мы создаем для него мобильное приложение. Вопрос в том, как мы можем выполнить безопасный вход на стороне сервера? Мы получаем uuid и auth_token на мобильный, теперь нам нужно выполнить аутентификацию пользователя на сервере. Мы не можем просто использовать uuid , потому что он небезопасен, и мы не можем использовать auth_token , потому что он меняется со временем. Я действительно смущен. Что бы вы мне порекомендовали?
Я пытаюсь прояснить Правильную архитектуру для использования AWS Cognito с входом в Google на мобильном (Flutter/Android/iOS). Я уже внедрил рабочую версию, используя пользовательские пулы Cognito с Google в качестве социального IDP , поток работает...
Мобильная версия