mmbguide
جمعه 24 فروردین 1403, 21:49 عصر
سلام خدمت دوستان
یک پروژه با این شرایط ساختم:
Service مورد نظر یک API است.
سیستم احراز هویت هم JWT Token هست.
Client میتونه یک Web Application و یا Android و یا Windows Application باشه.
سوال: تمام Clientها در ابتدای برنامه احراز هویت می شوند و یک Token دریافت خواهند کرد.
آیا در نسخه Windows Form یا Android میشه Token را در یک متغیر Static نگهداری کرد و در هر درخواست از اون استفاده کرد؟
آیا در نسخه Web Application میشه Token هر کاربر را در Session نگهداری کرد تا هر بار این Token ساخته نشه؟ آیا این روش امنیت کافی داره؟
چطور میشه Session را مدیریت کرد؟ داده های Session تنها یک Key/Value Pair هستند؟
تشکر
یک پروژه با این شرایط ساختم:
Service مورد نظر یک API است.
سیستم احراز هویت هم JWT Token هست.
Client میتونه یک Web Application و یا Android و یا Windows Application باشه.
سوال: تمام Clientها در ابتدای برنامه احراز هویت می شوند و یک Token دریافت خواهند کرد.
آیا در نسخه Windows Form یا Android میشه Token را در یک متغیر Static نگهداری کرد و در هر درخواست از اون استفاده کرد؟
آیا در نسخه Web Application میشه Token هر کاربر را در Session نگهداری کرد تا هر بار این Token ساخته نشه؟ آیا این روش امنیت کافی داره؟
چطور میشه Session را مدیریت کرد؟ داده های Session تنها یک Key/Value Pair هستند؟
تشکر