|
|
|
Организация клиент/серверной системы
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Проектирую клиент/серверную систему с авторизацией OAuth 2.0 стандарта(Google exp OAuth 2.0). Процесс авторизации для сервера происходит так: 1. Получаем токен код гугл сервера 2. Обмениваем токен код на токен доступа и токен обновления токена доступа 3. Токен обновления шифруется и сохраняется на сервере 4. Токен доступа отдаеться клиенту на общеклиентские нужды Корректно ли использовать токен код(шаг 1) как кукис для клиента и основной ключ юзера в бд на сервере? После обмена токен кода на 2 токена(шаг 2) он становиться не валидным. Прошу, прощения за такие вопросы, я новичек в проектировании кл/серв систем с авторизацией. Возможно, также, что вопрос задан не в той ветке, перенесите куда правильно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.12.2011, 01:52 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=37557224&tid=1547939]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
222ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
29ms |
get tp. blocked users: |
2ms |
| others: | 239ms |
| total: | 533ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
