Как производится авторизация по токену в мобильном приложении?

0

2

Есть сервер на djangorest

http post http://127.0.0.1:8000/api-token-auth/ username=vitor password=123

out:

{
    'token': some
}

Т.е выдача токена происходит по логин пароль, а как это всё проиходит в случае, если логинится мобильная аплека, которая при регистрации отдает только номер телефона? Это получается, что при регистрации, мобильной аплеке отдается юзер пароль, который она сохраняет локально и потом авторизуется с помощью этого логина пароля и получает токен. Верно?

Ссылка

←	django кеширование

Как производится авторизация по токену в мобильном приложении?

→

удали дубль

eternal_sorrow ★★★★★
(12.02.20 03:40:42 MSK)

Ссылка

если логинится мобильная аплека, которая при регистрации отдает только номер телефона

Иди читай про OAuth2.

no-such-file ★★★★★
(12.02.20 04:11:03 MSK)

Ссылка

Не верно. Пароль нигде не хранится. Если это OAuth2, то после первичной аутентификации, тебе дадут два токена access и refresh. Access используется для проверки аутентификации при запросах к API и имеет ограниченное время действия (15мин, час). Его можно обновлять с помощью refresh токена, который действует гораздо дольше (что-то вроде временного пароля, может и до месяца действовать). И это только один сценарий, в OAuth2 есть много вариантов для разных случаев (веб-клиентов, нативных приложений, межсервисной аутентификации).

~~cocucka~~ ★★★★☆
(12.02.20 11:19:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	django кеширование

Development

Как производится авторизация по токену в мобильном приложении?

→

Похожие темы