(UA) IT/Tech Ukrainians in Canada
-
Так, ну можно щось таке. На стороні клієнта: Кожен раз, коли хочеш ротувати ключ, додаток генерує новий фінгерпрінт (або я запутався, і щось проїбав) На стороні сервера: Коли клієнт встановлює з'єднання з API за допомогою нового фінгерпрінта, сервер знову звертається до сервісу для розшифровки і перевірки. Потім інвалідація старого фг
-
выглядит как регистрация каждого клиента. ок, тогда ключ генерится на месте и по нему подписываются запросы. первый новый запрос надо уводить на какое-то подтверждение что клиент легален для данного тенанта. это допустимо для апки "кликни меня"? я так понял задача для сторонних приложений дать апи, и правильно забилить его для каждого отдельного тенанта.
