(UA) IT/Tech Ukrainians in Canada
-
Так, ну можно щось таке. На стороні клієнта: Кожен раз, коли хочеш ротувати ключ, додаток генерує новий фінгерпрінт (або я запутався, і щось проїбав) На стороні сервера: Коли клієнт встановлює з'єднання з API за допомогою нового фінгерпрінта, сервер знову звертається до сервісу для розшифровки і перевірки. Потім інвалідація старого фг
-
выглядит как регистрация каждого клиента. ок, тогда ключ генерится на месте и по нему подписываются запросы. первый новый запрос надо уводить на какое-то подтверждение что клиент легален для данного тенанта. это допустимо для апки "кликни меня"? я так понял задача для сторонних приложений дать апи, и правильно забилить его для каждого отдельного тенанта.
-
Так app.Id є.
-
а якщо з POST запиту у відповідь надсилати якийсь рандомний ключ і ним підписувати наступний запит таким чином буде 5 запитів від васі з айфону 14 а потім хтось комуниздить токен і при запиті ця "лінійка" запитів зламається і таким чином можна зрозуміти що девайс був різко змінено
