@pashaa

Как проверить csrf токен вручную?

При запуске андройд приложения на сервер отправляется ранее сохраненный токены для проверки. Как его проверить в методе?
  • Вопрос задан
  • 691 просмотр
Решения вопроса 1
@yiiworld
actionMethoddd(){
// получаем переданный токен из заголовков, тела запроса, json или где вы там его передаете
// достаем из места хранение "ранее сохраненный" токен для данной сессии(условно - пользователь, аккаунт, id приложения)
// сравниваем друг с дружкой
// ПРОФИТ
}


Только что-то мне подсказывает, что csrf токен вам и не нужен. А нужен токен(строка) который будет являться секретным ключом для идентификации сессии пользователя(уникальный для каждого пользователя)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы