Хранение ключа для авторизации
Пытаюсь реализовать авторизацию на сервере из android-приложения по алгоритму из этого ответа. Хотелось бы узнать больше о том, как хранить ключи для авторизации на сервере.
Сейчас я добавил в основную таблицу с пользователями 2 столбца: для ключа и времени последнего действия.
Правильно ли я понимаю, что нужно хранить не сам ключ, а его хэш, полученный, например, методом password_hash? Но тогда, чтобы не выбирать для проверки все ключи из базы, нужно ещё слать на сервер логин? В ответе по ссылке про логин ничего нет. Или нужно делать как-то иначе?
Посмотрите в сторону JWT авторизации. Сам JWT передается в http заголовке Authorization. В JWT токен можно зашить время жизни и пользовательскую инфу, типа его ID и т.п. Реализовано множество библиотек под разные ЯП
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
- Почему SERVER_ADDR имеет не тот IP 50335 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31944 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26309 visits
- Как через css изменить цвет png изображения? 11766 visits
- Blob video url download 11314 visits
- Php curl запрос через прокси с авторизацией 10722 visits
- Работа с captcha vk api 9518 visits
© "hostciti.net" 24.3.2026 | 06:06