Protos
@Protos
Начинаю изучать мир, пока это все.

Где хранить токен чужого сервиса?

Привет, нужно в мобильном приложении и браузере осуществить отображение данных внешнего сервиса через представление доступа по Oauth2.0
Как правильнее и безопаснее хранить авторизованный токен:
1) на устройстве пользователя, то есть мы храним его токен у себя в сервисе и потом ходим в чужой сервис от имени пользователя
2) храним на устройстве и ходим мобильным приложением или браузером (в браузере храним в виде куки)

Способ 2 снимает с нас требование защиты канала между нашим сервисом и внешним сервисом ГОСТом (т.к. есть малость ПДн) и снимаем нагрузку с серверов т.к. трафик в сети у нас не появляется, а на мобиле даже госструктуры не реализовывают честный ГОСТ TLS и поэтому можем забить.
  • Вопрос задан
  • 144 просмотра
Решения вопроса 1
newross
@newross
.Net разработчик, стартапер
На практике 2-ой способ всегда предпочтительней, только токен хранить надо в каком-нибудь крипто-хранилище.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы