Используя только токен доступа (без токена обновления), который заменяется каждый часIOS

Программируем под IOS
Anonymous
Используя только токен доступа (без токена обновления), который заменяется каждый час

Сообщение Anonymous »

Из моего понимания основное преимущество долгосрочного токена обновления состоит в том, что он вращается каждый раз, когда он генерирует токен доступа. Если это сделано, то если токен обновления когда -либо украден и используется, сервер может обнаружить аномалию, если это старый токен, который был повернут/заменен фактическим пользователем.
, но для достижения вышеупомянутого, это также возможно использовать только токен доступа, как так:



  • in gropeded токен. />
    Это схема обычно используется в промышленности, особенно для приложений с низким уровнем потребления риска? Где это может потерпеть неудачу?


Подробнее здесь: https://stackoverflow.com/questions/796 ... every-hour

Вернуться в «IOS»