Объясните мне принципы token авторизации. Допустим, у меня есть сервис, который работает для мобилок. Там я делаю какой-нить REST API. Как все правильно организовать?Я себе это так представляю.1. Юзер логинится и я генерю ему токен.2. Этот токен хранится у него в аппке.3. Каждый раз когда аппка кидает запросы ко мне, я требую с нее токен. Если токен активен, то аппка получает json с информацией.Как лучше сделать: уникальные токены, чтобы достаточно было получать только его или неуникальные (теоретически), но работающие в связке с логином. То есть аппка должна будет мне отдавать логин юзера и токен.
>>141603803 (OP)про oauth слышал?
>>141603803 (OP)JWT1. Юзер отправляет запрос на /getToken к примеру, с заголовком Bearer Authorization с логином и паролем.2. В последующих запросах к твоему апи он подставляет полученный токен в Authorization, а твоя аппликуха проверяет токен на валидность в событиях перед вызовом контроллера.Легче некуда, а oauth излишне сложен
В чем смысл jwt объясните долбоебу, если один хуй чтобы проверить не отозван ли токен придётся лезть в какое либо хранилище?