Хранение ключа для авторизации
Пытаюсь реализовать авторизацию на сервере из android-приложения по алгоритму из этого ответа. Хотелось бы узнать больше о том, как хранить ключи для авторизации на сервере.
Сейчас я добавил в основную таблицу с пользователями 2 столбца: для ключа и времени последнего действия.
Правильно ли я понимаю, что нужно хранить не сам ключ, а его хэш, полученный, например, методом password_hash? Но тогда, чтобы не выбирать для проверки все ключи из базы, нужно ещё слать на сервер логин? В ответе по ссылке про логин ничего нет. Или нужно делать как-то иначе?
Посмотрите в сторону JWT авторизации. Сам JWT передается в http заголовке Authorization. В JWT токен можно зашить время жизни и пользовательскую инфу, типа его ID и т.п. Реализовано множество библиотек под разные ЯП
-
14:31
-
13:07
-
16:04
-
14:16
-
23:12
-
21:33
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
21:48
- Почему SERVER_ADDR имеет не тот IP 48015 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30574 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23984 visits
- Как через css изменить цвет png изображения? 10419 visits
- Blob video url download 10012 visits
- Php curl запрос через прокси с авторизацией 9288 visits
- Работа с captcha vk api 8154 visits
© "hostciti.net" 10.4.2025 | 15:31