(UA) IT/Tech Ukrainians in Canada

t139189834

і ми не знаємо їх айпі

t139189834

девайсів може бути безліч

t1027899529

Блін, ну банально і просто, іптейблс і рулзи для кожного клієнта. Хоча теж не зручно, не той сервіс. Поки що гарною ідеєю здається доп верифікація, типа оаус сервіс або апі гейтвей плюс динамічно обмежити частоту запитів.

t139189834

ні, юзер це девайс, айфон; клієнт нічого про юзера не знає, тільки девелопить апку; клієнт має доступ в дашборд; Юзер не має доступу до дашборду, тільки генерує дані які в дашборді

t139189834

Та і клієнт нічого не поллить з апі, тільки надсилає, уявімо так

t139189834

Але апку можна розкроїти і вкрасти обидва

t139189834

це як зараз більшість працює - приватний публічний ключі

t1419420972

fingerprint?

t1027899529

А, не, ссо не катить, раз таке

t196064840

Ну я думаю, что легче всего запилить доп токен с лимитом на количество юзеров И вопрос к дурову (деву апки) как он будет этот токен раздавать, что бы не хардкодить в бинарнике

t139189834

бо це кастомер девелопить

t1027899529

SSO нє? В сторонній сервіс не треба

t139189834

юзер не логіниться, і у нас нема змоги це змінити навіть якби хотіли

t1419420972

питання вирішене :D

t1419420972

а ви прив'язуйте, не ускладнюйте 😂

t139189834

тільки до домену, ну і сесії, але то інша історія

t139189834

ми не привʼязуємо івенти до юзера

t1419420972

поки не буде апруву то нова авторизація чекає

t1027899529

Оаус сервіс, вище було.

t1419420972

надіслати юзеру на всі девайси що якийсь новий девайс коннектиться в твій акк - заблокувати підключення чи "це я, все ок". Новий пристрій чекає поки буде підтверждення для входу