ПредишенСледващото

Защо имаме нужда от символи

При разработването на приложения, които комуникират със сървъра, обикновено се измъкнем от следните стъпки:

Защо имаме нужда от първи токен

Защо ви е нужен за опресняване знак, ако има достъп знак
Има много различни символи. Конвенционални криптографска, «достъп ключ», «сесия знак», различни схеми за получаване, използване и отменя. По този начин една от основните идеи е, че ако някой не е добра получите някой друг знак, най-неприятното нещо, което се случва - това е достъпът крадец на службата, от която е открадната жетона. Парола, този, който сам на всички услуги, крадецът не го получи. Всеки потребител, ако се разбере, че освен него за услугата е получил достъп някой друг може да отмени знак. След това, да се себе си нов, с потребителско име и парола.

Защо ми е необходим втори токен

използването на схемата в следните символи:

  • Потребителят се регистрира към заявлението, като мине потребителско име и парола на сървъра. Те не се съхраняват на устройството, а сървърът връща два жетони и време от живота си
  • магазини за приложения символите и използва означението за достъп за следващи заявки
  • Когато животът на токена за достъп е на път да приключи (самото приложение да го проверите, или изчакайте, докато по време на следващото използване на отговора на сървъра: "О, всичко"), приложението използва означението опресняване. да се актуализира, така жетона и да продължи да се използва означението за достъп

Защо всъщност се нуждаем от втори токен

Защо ви е нужен за опресняване знак, ако има достъп знак
Всичко беше както по-прости и по-сложно, отколкото си мислех. Внимавай за ръцете си:

Случай 1: Боб научих две знак Алиса и не използвайте опресняване

В този случай, Боб ще получите достъп до услугата за целия живот на означение за достъп. След изтичане на срока, както и приложението, което се използва от Алис, ще използва за опресняване знак. сървърът ще върне нов чифт жетони, а тези, които знаеха Боб, ще се превърне в тиква.

Случай 2: Боб научих две знак Алис и взе опресняване

По този начин, схема на опресняване жетона + достъп ограничава времето, в което нападателят може да получи достъп до услугата. В сравнение с един-единствен знак, който може да използва нападателя седмиците и никой няма да знае.

Свързани статии

Подкрепете проекта - споделете линка, благодаря!