Задать вопрос
@Div100
веб-разработка

Безопасно ли передавать token в callback url, чтобы использовать его после редиректа?

Вообщем есть сервер приложения с клиентом общаются через REST API, передавая токен.
Есть метод, для привязки стороннего сервиса, на сервис ведет ссылка+callback, на который вернется. Так вот можно ли в этот callback и token передавать, чтобы по возвращению user был авторизован.
Можно ли так вообще делать?
  • Вопрос задан
  • 470 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Нет, так делать нельзя.
Токен должен формироваться только Вашим REST API.
После авторизации, сайту необходимо получить ВРЕМЕННЫЙ! токен авторизации от Вашего сервиса и затем передать вместе с параметрами в callback-URL, затем опять же Вашим сервисом - проверить все параметры и при соответствии - авторизовать пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перенести базу знаний в формат lms (На подобии Obsidium)
26 апр. 2024, в 17:02
35000 руб./за проект
Составить единую таблицу SQL
26 апр. 2024, в 16:51
2000 руб./в час
Сверстать 2 транзакционных письма по макету figma
26 апр. 2024, в 16:36
3000 руб./за проект
Ещё заказы