Я пишу серверную часть для мобильного приложения, где информация для входа (пользователя), сведения о приложении и все, что используется в мобильном приложении, будет находиться на стороне сервера.
Вот как я написал поток приложения:
Созданные пользователи сохраняются на стороне сервера через API регистрации.
Вновь созданные пользователи отправляют учетные данные, и после аутентификации я генерирую динамический токен, который используется совместно с пользователем для остальных вызовов API.
Для каждого другого вызова, который делает пользователь, токен аутентифицируется, а затем генерируется ответ.
При каждом входе в систему генерируется новый токен, поэтому один и тот же пользователь не сможет одновременно использовать одну и ту же учетную запись на двух разных мобильных телефонах. Поскольку при действительном входе в систему будет создан новый токен для использования API.
Вся связь осуществляется через SSL, поэтому все уже зашифровано. Я хочу знать, какие угрозы безопасности можно предотвратить с помощью OUATH 2 в этом сценарии.
Я пишу серверную часть для мобильного приложения, где информация для входа (пользователя), сведения о приложении и все, что используется в мобильном приложении, будет находиться на стороне сервера. Вот как я написал поток приложения: [list] [*]Созданные пользователи сохраняются на стороне сервера через API регистрации.
[*]Вновь созданные пользователи отправляют учетные данные, и после аутентификации я генерирую динамический токен, который используется совместно с пользователем для остальных вызовов API.
[*]Для каждого другого вызова, который делает пользователь, токен аутентифицируется, а затем генерируется ответ.
[*]При каждом входе в систему генерируется новый токен, поэтому один и тот же пользователь не сможет одновременно использовать одну и ту же учетную запись на двух разных мобильных телефонах. Поскольку при действительном входе в систему будет создан новый токен для использования API.
[/list] Вся связь осуществляется через SSL, поэтому все уже зашифровано. Я хочу знать, какие угрозы безопасности можно предотвратить с помощью OUATH 2 в этом сценарии.
Мобильная версия