기본 iOS 앱을 개발 중이며 HTTPS와 통신하는 백엔드 PHP 서버가 있습니다.기본 iOS 앱과 서버 간의 보안
지금 내가 가진 것은 사용자 이름/비밀번호 로그인, 페이스 북 또는 Google 로그인으로 로그인 할 수 있다는 것입니다. 서버가 토큰을 생성하여 사용자에게 보냅니다. 사용자는 서버에 대한 모든 호출에이 값을 사용합니다.
하지만 : - 서버 "guy"가 전화를 할 때마다 새 토큰을 보내도록 선택했습니다. 나는 이것이 몇 가지 이유로 나쁜 디자인이라고 생각한다. - 만료되어야합니까? 그렇다면 토큰을 갱신하는 사용자 환경을 어떻게 원활하게 유지할 수 있습니까? 그렇지 않다면,이 취약한 사람은 아닙니까?
위의 디자인이 우수합니까? 나는 또한 당신들이 보안 설계로 사용하고있는 것을 알고 싶습니까?
건배.
만료가없는 보안 문제가 있습니까? – Nam
아니요. 그렇지만 여전히 원한다면. 토큰을 갱신하고 응용 프로그램에서 토큰이 일치하지 않으면 로그인 화면으로 다시 보내십시오. – coreDeviOS
"토큰이 일치하지 않으면 ..."기존 토큰으로 토큰을 갱신 하시겠습니까? – Nam