Способы авторизации
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.
Допустим есть веб-сервис для доступа на который нужна идентификация юзера
Задача:
1 — использовать максимально недежный способ идентификаци что бы снизить к минимуму количество мульти-аккаунтов
2 — не сохранять этот самый идентификатор на сервере в чистом виде, тоесть чтобы даже не передавать его на сервер в чистом виде
Зачем?
Что бы иметь возможность гарантировать своим юзерам НЕвозможность слития этих самых идентификаторов (номера телефонов например)
первое что приходить на ум — аторизация через соц.сети, но практически все их можно регистрировать на имеил, которых в свою очередь можно завести милион
33 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів