(UA) IT/Tech Ukrainians in Canada

t1419420972

при встановленні апки можна генернути кей і записати його в сторадж і додавати його всюду якщо 100 девайсів юзають один і той самий кей то кей+"кей_девайса"

t196064840

А у іос стора нету механизма пробрасывания каких-то ключей при установки апки?

t139189834

ну бо кому в голову прийде спамити в апі))

t1027899529

С - секуріті

t172617692

автоматически их все не покроешь

t1027899529

Вітя, твоє рішення, альо, 120 баксів, картка моно ок?)

t139189834

і як гарантувати що все що до стораджа буде теж секюрно

t139189834

можна, тільки що в куки покласти

t5281241626

Можно генерировать куки при регистрации девайса и хранить его где-тов секюр сторедж, доступном только апке

t139189834

уявімо що шерять

t139189834

(Якийс сенс тоді якщо тенанти не шерять дашборд)

t139189834

ну і заодно не засрав дашборд

t139189834

умовно щоб менший тенант не стирив клієнт більшого тенанта і не сидів на білінгу більшого тенанта таким чином

t1027899529

Так, ну можно щось таке. На стороні клієнта: Кожен раз, коли хочеш ротувати ключ, додаток генерує новий фінгерпрінт (або я запутався, і щось проїбав) На стороні сервера: Коли клієнт встановлює з'єднання з API за допомогою нового фінгерпрінта, сервер знову звертається до сервісу для розшифровки і перевірки. Потім інвалідація старого фг

t172617692

депендс же как у вас сделано

t139189834

правильно все зрозумів 🤝

t139189834

яким чином е2е тест не зможе собі дістати ключ?

t457614800

выглядит как регистрация каждого клиента. ок, тогда ключ генерится на месте и по нему подписываются запросы. первый новый запрос надо уводить на какое-то подтверждение что клиент легален для данного тенанта. это допустимо для апки "кликни меня"? я так понял задача для сторонних приложений дать апи, и правильно забилить его для каждого отдельного тенанта.

t172617692

jwt - поставить 24 часа ттл и вперед

t139189834

може ось це дурна ідея