(UA) IT/Tech Ukrainians in Canada

t139189834

це могло б в вебі спрацювати

t1027899529

Можете вафку підняти і зробити плейбуки та сценарії, які можуть бути підозрілими. Але це по суті власний сок буде, не дуже раціонально

t139189834

як пропонуєш юзерам клієнта авторизуватися в нашому сервісі перед тим як збирати аналітику?

t139189834

Дашборд -> система збору аналітики <- апі <- клієнт (девайс типу айфону, нейтів апка)

t196064840

Ну я понял шо кастомер боится шо узнают его домен и смогут натворить гадостей через вашу апишку Выход - добавит 2фа

t139189834

якщо ви не знаєте, то це апі на стороні юзера в девайсі яке генерує ключ, який ми потім в сервісі можемо надіслати apple і отримати однозначне «це легіт юзер»

t139189834

Мультидевайс, та це не важливо)

t139189834

в принципі є всякі private access tokens

t1419420972

а в юзера тільки 1 апка одночасно може бути чи мультидевайс?

t139189834

і ми не знаємо їх айпі

t139189834

девайсів може бути безліч

t1027899529

Блін, ну банально і просто, іптейблс і рулзи для кожного клієнта. Хоча теж не зручно, не той сервіс. Поки що гарною ідеєю здається доп верифікація, типа оаус сервіс або апі гейтвей плюс динамічно обмежити частоту запитів.

t139189834

ні, юзер це девайс, айфон; клієнт нічого про юзера не знає, тільки девелопить апку; клієнт має доступ в дашборд; Юзер не має доступу до дашборду, тільки генерує дані які в дашборді

t139189834

Та і клієнт нічого не поллить з апі, тільки надсилає, уявімо так

t139189834

Але апку можна розкроїти і вкрасти обидва

t139189834

це як зараз більшість працює - приватний публічний ключі

t1419420972

fingerprint?

t1027899529

А, не, ссо не катить, раз таке

t196064840

Ну я думаю, что легче всего запилить доп токен с лимитом на количество юзеров И вопрос к дурову (деву апки) как он будет этот токен раздавать, что бы не хардкодить в бинарнике

t139189834

бо це кастомер девелопить